Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Gestión de la documentación
jurídica y empresarial
CFGS Técnico/a en Administración y Finanzas
CFGS Técnico/a en Asistencia a la Dirección
UF 02
Contratación empresarial
Ampliación del contenido de la Ley
Orgánica de Protección de Datos
Ley Orgánica de Protección de Datos de Carácter Personal
● Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales.
● Ley Orgánica 15/1999 de protección de datos de carácter personal y Real Decreto 1720/2007, que desarrolla la ley
orgánica → Prácticamente DEROGADA (toda, salvo unos pocos artículos)
● Real Decreto 1671/2009, por el que se desarrolla la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios
públicos.
● Orden EHA/1307/2005, por la que se regula el empleo de medios electrónicos en los procedimientos de contratación
● Ley 25/2013 de impulso de la factura electrónica y creación del registro contable de facturas en el sector público.
● Real Decreto 806/2014, sobre organización e instrumentos operativos de las TIC en la Administración general del
Estado y sus organismos públicos.
Ley Orgánica de Protección de Datos de Carácter Personal
➢ Informar a los titulares y afectados de que sus datos figuran en dicho registro.
➢ Ofrecer la posibilidad de acceso, cancelación, rectificación y oposición a sus titulares en todo momento.
➢ Mantener la confidencialidad de los mismos y tomar las medidas suficientes para garantizar esa confidencialidad.
Ley Orgánica de Protección de Datos de Carácter Personal
★ Registrar los ficheros de datos en el Registro General de Protección de Datos (Art 39.2. b, LOPD)
★ Informar a los titulares y afectados de que sus datos figuran en dicho registro (Art 5 LOPD)
★ No ceder dichos datos, salvo con el consentimiento expreso de su titular (Art 7.2 LOPD)
Sólo con el consentimiento expreso y por escrito del afectado podrán ser objeto de tratamiento los
datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias. Se exceptúan los
ficheros mantenidos por los partidos políticos, sindicatos, iglesias, confesiones o comunidades religiosas y
asociaciones, fundaciones y otras entidades sin ánimo de lucro, cuya finalidad sea política, filosófica,
religiosa o sindical, en cuanto a los datos relativos a sus asociados o miembros, sin perjuicio de que la cesión
de dichos datos precisará siempre el previo consentimiento del afectado.
★ Mantener la confidencialidad de los mismos y tomar las medidas suficientes para garantizarla → Como por ejemplo
denunciar irregularidades ante las autoridades competentes.
Ley Orgánica de Protección de Datos de Carácter Personal
INCUMPLIMIENTO
“Luxemburgo multa con 746 millones a Amazon por infringir las normas de protección de datos de la UE
La Comisión Nacional de Protección de Datos de Luxemburgo (CNPD) ha impuesto una sanción de 746 millones de
euros a Amazon Europe Core al considerar que el tratamiento de datos personales por parte de la multinacional no
cumplía con la normativa sobre protección de datos de la Unión Europea.
La agencia luxemburguesa ha llevado a cabo esta investigación contra Amazon debido a que el cuartel general en
Europa de la multinacional se encuentra en el Gran Ducado. Las leyes europeas de protección de datos contemplan la
posibilidad de multar hasta con el 4% de los ingresos anuales a las compañías que vulneren las normas.”
Leer más:
https://www.europapress.es/economia/noticia-luxemburgo-multa-746-millones-amazon-infringir-normas-proteccion-dat
os-ue-20210730145728.html (c) 2022 Europa Press. Está expresamente prohibida la redistribución y la redifusión de
este contenido sin su previo y expreso consentimiento.
Las personas de las que se disponen dichos datos también gozan de los siguientes derechos, que son
principalmente esos Derechos ARCO de los que hemos hablado
➔ Es necesario el consentimiento del afectado (salvo que la ley disponga otra cosa) para cualquier tratamiento
de datos de carácter personal.
Hablemos del REGLAMENTO UE, de cómo afecta a nuestra empresa y de cómo esta normativa nos aporta beneficios
positivos ya que nos da mayor seguridad. Lo haremos a través de una serie de preguntas y respuestas:
2- ¿En caso de hacerse, cuál es el contenido que debe tener el registro de actividades de tratamiento?
● Datos de contacto del responsable, encargado, sus representantes ● Destinatarios de las cesiones de esos datos
y del Delegado de Protección de Datos, en su caso.
● Si van a realizarse transferencias internacionales
● Finalidades de ese tratamiento
● Plazos de conservación de los datos
● Tipos de interesados y de datos personales
● Medidas técnicas y organizativas que se van a implantar.
Ley Orgánica de Protección de Datos de Carácter Personal
4- ¿Qué información obligatoria debemos facilitar a los interesados cuando queramos recabar sus datos
personales?
● Identidad del responsable
● Fines del tratamiento
● Destinatarios de los datos
● Consecuencias de no facilitar la información
● Derechos de los interesados: ARCO
● Base jurídica del tratamiento
● Plazo de conservación de los datos
● Identidad del DPO, en caso de que exista
● Si van a realizarse transferencias internacionales
Ley Orgánica de Protección de Datos de Carácter Personal
Todas las empresas deberán realizar un análisis de riesgos tanto informáticos como de seguridad lógica e implantar las
soluciones para evitar, bloquear o neutralizar esos ataques. Estos análisis deben ser periódicos y siempre que se produzcan
modificaciones tecnológicas en la empresa. Estas revisiones se basan en:
● Identificar amenazas
● Evaluar los riesgos
● Tratar los riesgos
Las empresas no incluidas en esa clasificación pueden también nombrar un DPO si lo desean.
Ley Orgánica de Protección de Datos de Carácter Personal
El responsable del tratamiento tiene la obligación de comunicar la brecha de seguridad a la autoridad de control
competente y a los afectados. Se deben notificar las incidencias de seguridad que impliquen una violación de datos
personales sin demora injustificada y en un plazo máximo de 72 horas después de que haya tenido constancia de ella. Por
tanto, no sólo las Administraciones son responsables del trato de los datos de los ciudadanos. El contenido de esa
comunicación debe contener:
Sí es posible instalar esas cámaras pero sólo cuando exista una relación de proporcionalidad entre la finalidad perseguida y
el modo en que se traten las imágenes y no haya otra medida más idónea. Asimismo, se deberá informar personalmente a
los trabajadores, o en su caso, a través de la representación sindical, por cualquier medio que garantice la recepción de la
información.
Ley Orgánica de Protección de Datos de Carácter Personal
1. Sanciones graves
De 10 millones de euros como máximo o, en caso de una empresa, de una cuantía equivalente al 2 % como máximo del volumen de negocio total
anual global del ejercicio financiero anterior, eligiendo la de mayor cuantía, en el caso de las siguiente infracciones:
○ Las obligaciones del responsable y del encargado a tenor de los artículos 8, 11, 25 a 39, 42 y 43
○ Las obligaciones de las autoridades de certificación según los artículos 42 y 43 (certificación y organismo de certificación).
○ Las obligaciones del organismo de control (supervisión de códigos de conducta aprobados).
2. Sanciones muy graves
De 20 millones de euros como máximo o, si es una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual
global del ejercicio financiero anterior, eligiendo la de mayor cuantía, cuando no se respeten las siguientes normas:
○ Los principios básicos para el tratamiento, incluidos los requisitos para el consentimiento (principios relativos al tratamiento, licitud del
mismo, condiciones para el consentimiento, y el tratamiento en las categorías especiales de datos personales).
○ Los derechos de los afectados (transparencia y modalidades, información y acceso a datos personales, derecho de rectificación y
supresión, derecho de oposición y decisiones individuales automatizadas).
○ Las transferencias de datos personales a un destinatario situado en un tercer país o una organización internacional (principio general de
transferencias, transferencias basadas en una decisión de adaptación, transferencias utilizando garantías adecuadas, normas corporativas
obligatorias, transferencias o comunicaciones no autorizadas por el derecho de la unión, y las excepciones para situaciones específicas).
Ley Orgánica de Protección de Datos de Carácter Personal
13- ¿Sigue siendo obligatoria la inscripción de ficheros en la Agencia Española de Protección de Datos?