Curso de experto en GDPR

Portada » Lesson 1
Curso de experto en GDPR 2018-04-06T20:25:40+00:00
  • Section 1

    Philosophorum coarguere paulo poterit constituendo eae oris sese simile aristoteles

    • Lesson 1
  • Section 2

    Vellet paginas sollicito iudicium quadam anulum beata extiterunt illud expectare quodsi deprimet consectetur sepulcrum

    • Lesson 13
  • Section 3

    De nesciebam egens superiori die tyrannus quibusnam maximus intervalla posui vivere

    • Lesson 27
  • Section 4

    Gratiam scaevolam incontentae sextilio prosunt sciret tibi partem retinere similitudo omnis progressionis

    • Lesson 36
  • Section 5

    Licebit illa volunt vitium sextilius oris sentiat aut alterum labet ponimus eorum cuius incredibile desciscendi

    • Lesson 47

Curso de experto en GDPR

Lesson 1

1. Conceptos generales de la protección de datos

 

Objetivo del Reglamento

El Reglamento (UE) 2016/679 de 27 de abril de 2016 (General data Protection Regulation – GDPR)  establece las normas relativas a la protección de datos personales de las personas físicas referentes a su tratamiento y a la libre circulación de los mismos.

Aplicación del Reglamento

El GDPR se aplica a las operaciones realizadas sobre datos personales de ciudadanos residentes en la UE (Interesados) efectuadas por un Responsable (RT) o un Encargado (ET) del tratamiento:

  • Establecido en la UE, independientemente de que el tratamiento tenga lugar en la UE o no.
  • No establecido en la UE, siempre y cuando las actividades del tratamiento estén relacionadas con:
    • La oferta de bienes o servicios a personas residentes en la UE, se pague o no por ello.
    • El control de la conducta de personas, si tiene lugar en la UE.
  • No establecido en la UE, pero sea de aplicación la legislación de un Estado de la UE.

El GDPR no se aplica:

  • Al tratamiento de datos entre personas individuales (excepto si alguna de estas personas realiza el tratamiento para el ejercicio una actividad económica).
  • A las actividades no comprendidas en el ámbito de aplicación del Derecho de la UE.

 

Definiciones de los conceptos generales de la protección de datos

 

Estructura de los datos:

 

  • Datos personales: Información relativa a una persona física, identificada o identificable, por la cual pueda determinarse, directa o indirectamente, su identidad.
  • Identificable: Cuando se pueda determinar la identidad de una persona mediante: nombre, número, datos de localización, identificador, identidad física, fisiológica, genética, psíquica, económica, cultural, social u otros elementos propios de su identidad.
  • Interesado: Persona física sometida al tratamiento de sus datos personales.
  • Tratamiento: Operaciones realizadas sobre datos personales: recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
  • Fichero: Conjunto estructurado de datos personales susceptibles de tratamiento para un fin determinado.

 

Tratamiento de datos:

 

  • RESPONSABLE del tratamiento (RT): Persona física o jurídica, Autoridad pública, servicio u organismo que, solo o conjuntamente con otros Corresponsables, determine los fines y los medios del tratamiento.
  • ENCARGADO del tratamiento (ET): Persona física o jurídica, Autoridad pública, servicio u organismo que, solo o conjuntamente con otros Encargados, trate datos personales por cuenta del RT.
  • CORRESPONSABLE del tratamiento: cuando varios RT determinen los fines y los medios del tratamiento.
  • DESTINATARIO de datos: Persona física o jurídica, autoridad pública, servicio u organismo que reciba una comunicación de datos personales. No se aplica a las Autoridades públicas para investigaciones concretas de interés general reguladas por la ley.
  • PERSONAL autorizado: Persona autorizada para realizar un tratamiento de datos personales bajo la autoridad directa del RT o ET, que se haya comprometido a respetar la confidencialidad o tengan la obligación legal de confidencialidad.
  • DELEGADO de protección de datos (DPO): Persona encargada de informar y asesorar al RT, ET y al Personal autorizado de las obligaciones relativas a la protección de datos personales.
  • AUTORIDAD de control (AC): Autoridad pública independiente con la función de supervisar la aplicación del Reglamento.

 

Categorías de datos:

 

  • Datos BÁSICOS: Datos personales que no correspondan a categorías Especiales de datos ni a condenas y delitos Penales. Por ejemplo: nombre, dirección, email, teléfono, edad, sexo, firma, imagen, aficiones, patrimonio, datos bancarios, información académica, profesional, social, comercial, financiera, etc.
  • Categorías ESPECIALES de datos: Datos relativos al origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos o biométricos que permitan la identificación unívoca de una persona, datos relativos a la salud o a la vida y orientación sexuales.
  • Condenas y delitos PENALES: Datos relativos a condenas y delitos penales o medidas de seguridad afines.

 

Categorías de tratamiento:

 

  • Tratamiento con ALTO RIESGO: Tratamiento sujeto a una evaluación de impacto por ser susceptible de comportar un Alto Riesgo para la protección de los derechos y libertades de los Interesados.
  • TRANSFERENCIAS internacionales de datos: Traspaso de datos a RT, ET o Destinatarios de terceros países u organizaciones internacionales no establecidos en la UE.
  • Elaboración de PERFILES: Confección de decisiones individuales basadas en un tratamiento automatizado de datos, destinadas a evaluar aspectos personales o analizar o predecir el rendimiento profesional, situación económica, salud, preferencias o intereses personales, fiabilidad, comportamiento, ubicación o movimientos de una persona.
  • Datos tratados por GRUPOS de empresas: Grupo que comprende una empresa que ejerce el control y las empresas controladas.
  • Datos de titularidad o interés PÚBLICO:
    • Tratamientos realizados por Autoridades u Organismos Públicos en el ejercicio de sus funciones.
    • Tratamientos con finalidades de interés Público fundamentados en la legislación vigente.
    • Tratamientos con finalidades de investigación histórica, estadística o científica.

Organigrama de la protección de datos

Entradas recientes

Recent Tweets

Contact Info

C/ Emilia Pardo Bazán nº 16, 4º E

Phone: +34976360511

Mobile: +34630089728

Suscríbase a nuestro Newsletter 

Manténgase actualidado a noticias legales relevantes, eventos y otras actividades desarrolladas por Mendo Legal
Subscribe
SUBSCRIBE NOW
close-link