Esquema de la LOPDGDD y el RGPD
LO 3/2018 + Reglamento (UE) 2016/679
Resumen estructurado de la Ley de Protección de Datos y el RGPD: principios de tratamiento, derechos ARCO-POL, delegado de protección de datos, AEPD y régimen sancionador.
8 secciones
65 conceptos
Practica con el test gratuito
Pon a prueba lo que has aprendido con preguntas tipo examen
Disposiciones Generales y Ámbito de AplicaciónLOPDGDD Arts. 1-4 / RGPD Arts. 1-4
LOPDGDD adapta el RGPD al ordenamiento español
Dato personal: información sobre persona identificable
Responsable determina fines y medios del tratamiento
Encargado trata datos por cuenta del responsable
Datos de fallecidos: acceso por herederos hasta 10 años
Principios del Tratamiento de DatosRGPD Arts. 5-11 / LOPDGDD Arts. 5-10
Licitud, lealtad y transparencia del tratamiento
Minimización: datos limitados a lo necesario
Exactitud y actualización sin dilación
Limitación del plazo de conservación
Accountability: demostrar el cumplimiento
Bases de Legitimación del TratamientoRGPD Art. 6 / LOPDGDD Art. 8
Seis bases: consentimiento, contrato, obligación legal
Interés vital, interés público e interés legítimo
Consentimiento: libre, específico, informado e inequívoco
Menores de 14 años requieren consentimiento paterno
Categorías especiales: datos de salud, biométricos, genéticos
Derechos de los Interesados (ARCO-POL)RGPD Arts. 12-23 / LOPDGDD Arts. 12-18
ARCO-POL: Acceso, Rectificación, Cancelación, Oposición
Portabilidad, Oposición y Limitación completan el acrónimo
Plazo de respuesta: 1 mes prorrogable 2 meses más
Ejercicio gratuito salvo solicitudes repetitivas
Derecho de AccesoRGPD Art. 15
Confirmación de si se tratan datos personales
Primera copia gratuita de los datos tratados
Información sobre fines, destinatarios y plazos
Acceso remoto directo y seguro como alternativa
Derecho de RectificaciónRGPD Art. 16
Corrección de datos inexactos sin dilación
Completar datos incompletos con declaración adicional
Aportar documentación justificativa al solicitar
Derecho de Supresión (derecho al olvido)RGPD Art. 17
Derecho al olvido en buscadores de internet
Datos innecesarios, ilícitos o consentimiento retirado
Excepciones: libertad de expresión, obligación legal
No procede si necesarios para reclamaciones judiciales
Derecho a la PortabilidadRGPD Art. 20
Formato estructurado, de uso común y lectura mecánica
Solo aplica a consentimiento o contrato automatizado
Transmisión directa entre responsables si es posible
Derecho de Oposición y Decisiones AutomatizadasRGPD Arts. 21-22
Oposición por motivos de situación particular
Mercadotecnia directa: oposición absoluta en todo momento
Prohibición de decisiones exclusivamente automatizadas
Elaboración de perfiles con efectos jurídicos
Derecho de Limitación del TratamientoRGPD Art. 18
Cuatro supuestos: inexactitud, ilicitud, innecesariedad, oposición
Solo conservación durante la limitación del tratamiento
Verificación de exactitud como causa frecuente
Delegado de Protección de Datos (DPD)RGPD Arts. 37-39 / LOPDGDD Arts. 34-37
Obligatorio en organismos públicos y tratamiento a gran escala
Independencia funcional sin destitución por sus funciones
Comunicar designación a la AEPD en 10 días
Funciones: asesorar, supervisar, cooperar con autoridad
Resolución de reclamaciones: respuesta en 1 mes
Responsable y Encargado del TratamientoRGPD Arts. 24-36 / LOPDGDD Arts. 28-33
Protección de datos desde el diseño y por defecto
Contrato obligatorio entre responsable y encargado
Registro de actividades: obligatorio si más de 250 empleados
Brecha de seguridad: notificar en máximo 72 horas
EIPD obligatoria ante alto riesgo para derechos
La Agencia Española de Protección de Datos (AEPD)LOPDGDD Arts. 44-62
Autoridad administrativa independiente de ámbito estatal
Presidente: mandato de 5 años no renovable
Adjunto al Presidente: también 5 años no renovable
Consejo Consultivo con representación pluriinstitucional
CCAA pueden crear autoridades autonómicas propias
Régimen SancionadorRGPD Arts. 83-84 / LOPDGDD Arts. 70-78
Multas hasta 20 millones o 4% del volumen de negocio
Multas hasta 10 millones o 2% por obligaciones menores
Prescripción: leves 1 año, graves 2, muy graves 3
Administraciones Públicas: apercibimiento sin multa
Notificación al Defensor del Pueblo en caso de AAPP
Tratamientos Específicos y Derechos DigitalesLOPDGDD Arts. 19-27 y Título X (Arts. 79-97)
Videovigilancia: conservación máxima de 1 mes
Ficheros de morosos: deuda superior a 50 euros
Listas Robinson: exclusión de comunicaciones comerciales
Desconexión digital en el ámbito laboral
Testamento digital y derechos de la ciudadanía digital