GDPR 1. Conceptos generales de la protección de datos


Objetivo del Reglamento


El Reglamento (UE) 2016/679 de 27 de abril de 2016 (General data Protection Regulation - GDPR)  establece las normas relativas a la protección de datos personales de las personas físicas referentes a su tratamiento y a la libre circulación de los mismos.

 


Aplicación del Reglamento


El GDPR se aplica a las operaciones realizadas sobre datos personales de ciudadanos residentes en la UE (Interesados) efectuadas por un Responsable (RT) o un Encargado (ET) del tratamiento:
 
  • Establecido en la UE, independientemente de que el tratamiento tenga lugar en la UE o no.
  • No establecido en la UE, siempre y cuando las actividades del tratamiento estén relacionadas con:
    • La oferta de bienes o servicios a personas residentes en la UE, se pague o no por ello.
    • El control de la conducta de personas, si tiene lugar en la UE.
  • No establecido en la UE, pero sea de aplicación la legislación de un Estado de la UE.

El GDPR no se aplica:
 
  • Al tratamiento de datos entre personas individuales (excepto si alguna de estas personas realiza el tratamiento para el ejercicio una actividad económica).
  • A las actividades no comprendidas en el ámbito de aplicación del Derecho de la UE.
 

Definiciones de los conceptos generales de la protección de datos

 

Estructura de los datos:

 
  • Datos personales: Información relativa a una persona física, identificada o identificable, por la cual pueda determinarse, directa o indirectamente, su identidad.
  • Identificable: Cuando se pueda determinar la identidad de una persona mediante: nombre, número, datos de localización, identificador, identidad física, fisiológica, genética, psíquica, económica, cultural, social u otros elementos propios de su identidad.
  • Interesado: Persona física sometida al tratamiento de sus datos personales.
  • Tratamiento: Operaciones realizadas sobre datos personales: recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
  • Fichero: Conjunto estructurado de datos personales susceptibles de tratamiento para un fin determinado.
 


Tratamiento de datos:

 
  • RESPONSABLE del tratamiento (RT): Persona física o jurídica, Autoridad pública, servicio u organismo que, solo o conjuntamente con otros Corresponsables, determine los fines y los medios del tratamiento. (más información...)
  • ENCARGADO del tratamiento (ET): Persona física o jurídica, Autoridad pública, servicio u organismo que, solo o conjuntamente con otros Encargados, trate datos personales por cuenta del RT. (más información...)
  • CORRESPONSABLE del tratamiento: cuando varios RT determinen los fines y los medios del tratamiento. (más información...)
  • DESTINATARIO de datos: Persona física o jurídica, autoridad pública, servicio u organismo que reciba una comunicación de datos personales. No se aplica a las Autoridades públicas para investigaciones concretas de interés general reguladas por la ley. (más información...)
  • PERSONAL autorizado: Persona autorizada para realizar un tratamiento de datos personales bajo la autoridad directa del RT o ET, que se haya comprometido a respetar la confidencialidad o tengan la obligación legal de confidencialidad.
  • DELEGADO de protección de datos (DPO): Persona encargada de informar y asesorar al RT, ET y al Personal autorizado de las obligaciones relativas a la protección de datos personales. (más información...)
  • AUTORIDAD de control (AC): Autoridad pública independiente con la función de supervisar la aplicación del Reglamento. (más información...)
 


Categorías de datos:

 
  • Datos BÁSICOS: Datos personales que no correspondan a categorías Especiales de datos ni a condenas y delitos penales. Por ejemplo: nombre, dirección, email, teléfono, edad, sexo, firma, imagen, aficiones, patrimonio, datos bancarios, información académica, profesional, social, comercial, financiera, etc.
  • Categorías ESPECIALES de datos: Datos relativos al origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos o biométricos que permitan la identificación unívoca de una persona, datos relativos a la salud o a la vida y orientación sexuales. (más información...)
  • Condenas y delitos PENALES: Datos relativos a condenas y delitos penales o medidas de seguridad afines.
 


Categorías de tratamiento:

 
  • Tratamiento con ALTO RIESGO: Tratamiento sujeto a una evaluación de impacto por ser susceptible de comportar un Alto Riesgo para la protección de los derechos y libertades de los Interesados. (más información...)
  • TRANSFERENCIAS internacionales de datos: Traspaso de datos a RT, ET o Destinatarios de terceros países u organizaciones internacionales no establecidos en la UE. (más información...)
  • Elaboración de PERFILES: Confección de decisiones individuales basadas en un tratamiento automatizado de datos, destinadas a evaluar aspectos personales o analizar o predecir el rendimiento profesional, situación económica, salud, preferencias o intereses personales, fiabilidad, comportamiento, ubicación o movimientos de una persona. (más información...)
  • Datos tratados por GRUPOS de empresas: Grupo que comprende una empresa que ejerce el control y las empresas controladas.
  • Datos de titularidad o interés PÚBLICO:
    • Tratamientos realizados por Autoridades u Organismos Públicos en el ejercicio de sus funciones.
    • Tratamientos con finalidades de interés Público fundamentados en la legislación vigente.
    • Tratamientos con finalidades de investigación histórica, estadística o científica.
 
 

Organigrama de la protección de datos

 

Seguimiento del curso Experto en el GDPR


Curso Experto en el GDPR: 0. Introducción     Tema siguiente: 2. Los principios del tratamiento 



Información relacionada

 


Esta web utiliza la cookie _ga propiedad de Google Analytics, persistente durante 2 años, para habilitar la función de control de visitas únicas con el fin de facilitarle su navegación por el sitio web.
Si continúa navegando consideramos que está de acuerdo con su uso. Podrá revocar el consentimiento y obtener más información consultando nuestra Política de cookies

ENTENDIDO