Please enable JavaScript.
Coggle requires JavaScript to display documents.
LOPD 1. ÁMBITO. PRINCIPIOS ((2) Definiciones (:star:Responsable del…
LOPD 1. ÁMBITO. PRINCIPIOS
(1) Ámbito de aplicación
No será de aplicación
ficheros sometidos a la normativa sobre
protección de materias clasificadas.
ficheros establecidos para la
investigación del terrorismo y de formas graves de delincuencia organizada
. No obstante se comunica la existencia a la AEPD
ficheros mantenidos por personas físicas en el ejercicio de
actividades exclusivamente personales
:star:Se regirán por sus
disposiciones específicas
Registro Civil y del Registro Central de penados
Los que sirvan a fines exclusivamente
estadísticos
ficheros regulados por la legislación de
régimen electoral
Los procedentes de
imágenes y sonidos obtenidos mediante la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad
:star: Se regirá si
El responsable del tratamiento
no esté establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español
, salvo que tales medios se utilicen únicamente con fines de tránsito
Cuando al responsable del tratamiento no establecido en territorio español,
le sea de aplicación la legislación española
El tratamiento sea efectuado en
territorio español
(2) Definiciones
:star:Responsable del fichero o tratamiento: decide sobre la finalidad, contenido y uso del tratamiento
Afectado o interesado
Tratamiento de datos
Procedimiento de disociación
Fichero
Encargado del tratamiento: trata datos personales por cuenta del responsable del tratamiento
Datos de carácter personal: información concerniente a personas físicas identificadas o identificables
Consentimiento del interesado
Cesión o comunicación de datos
Fuentes accesibles al público: el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales, los diarios y boletines oficiales y los medios de comunicación.
(3) Principios de la protección de datos
Seguridad de los datos
El
responsable
del fichero, y, en su caso, el
encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias
que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado
Deber de secreto
del responsable del fichero y los que intervengan en el tratamiento
Datos especialmente protegidos
Nadie podrá ser obligado a declarar sobre su
ideología, religión o creencias
.
Sólo con el
consentimiento expreso y por escrito
del afectado podrán ser objeto de tratamiento los datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias. ,
EXCEPTO
: :star:
ficheros mantenidos por
partidos políticos, sindicatos, iglesias, confesiones o comunidades religiosas y asociaciones, fundaciones y otras entidades sin ánimo de lucro
, cuya finalidad sea política, filosófica, religiosa o sindical,
en cuanto a los datos relativos a sus asociados o miembros
,
Los datos de carácter personal relativos a la
comisión de infracciones penales o administrativas sólo
podrán ser incluidos en
ficheros de las Administraciones públicas competentes
Si cuando el tratamiento es necesario para la prevención o para el
diagnóstico médicos
, la
prestación de asistencia sanitaria
o tratamientos médicos o la
gestión de servicios sanitarios
, siempre que se realice por un profesional sanitario
Comunicación de datos
Los datos
sólo podrán ser comunicados a un tercero para el cumplimiento de fines legítimos del cedente y del cesionario con el previo consentimiento
del interesado.
No será preciso el consentimiento:
Si la cesión está autorizada en una
ley
Si los datos recogidos son de
fuentes accesibles al público
Cuando el tratamiento responda a la libre y legítima aceptación de una
relación jurídica
que necesite la conexión del tratamiento con ficheros de terceros
El destinatario sea el
Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas
Por cesión
entre Administraciones públicas para fines históricos, estadísticos o científicos
.
Datos relativos a la salud
y sean necesaria
para solucionar una urgencia o estudios epidemiológicos
Consentimiento del afectado
El tratamiento de los datos de carácter personal
requerirá el consentimiento
inequívoco del afectado
salvo que
: :star:
la
ley
disponga otra cosa
cuando los datos de carácter personal se recojan para el ejercicio de las
funciones propias de las Administraciones públicas
en el ámbito de sus competencias;
cuando se refieran a las
partes de un contrato o precontrato
el tratamiento de los datos tenga por finalidad
proteger un interés vital del interesado
cuando los datos figuren en
fuentes accesibles al público
y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos
(
el afectado podrá oponerse a su tratamiento
cuando existan motivos fundados y legítimos relativos a una concreta situación personal)
El consentimiento podrá ser revocado
cuando exista causa justificada
Derecho de información en la recogida de datos
No será necesaria la información
a que se refieren las letras b), c) y d) del apartado 1 si el contenido de ella se deduce claramente de la naturaleza de los datos
Cuando los datos no hayan sido recabados del interesado
, éste deberá ser informado, por el responsable del fichero o su representante, dentro de los
tres meses siguientes
al momento del registro de los datos, salvo que ya hubiera sido informado con anterioridad
excepto una ley lo prevea, el tratamiento tenga fines históricos, estadísticos o científicos, o cuando la información al interesado resulte imposible o exija esfuerzos desproporcionados, a criterio de la Agencia. Tampoco si proceden de fuentes accesibles al público, pero habrá que informar del origen y el responsable del tratamiento
Los interesados a los que se soliciten datos personales
deberán ser previamente informados
de modo expreso, preciso e inequívoco
a) De la existencia de un fichero o tratamiento,
b) Del carácter obligatorio o facultativo de su respuesta
c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos
d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición (derechos ARCO),
e) de la identidad del responsable del tratamiento
Calidad de los datos
serán exactos y puestos al día
Si los datos de carácter personal registrados resultaran ser inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio
adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades para los que se hayan recogido
Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad
Acceso a los datos por cuenta de terceros
No se considerará comunicación
de datos el acceso de un tercero a los datos
cuando dicho acceso sea necesario para la prestación de un servicio
al responsable del tratamiento
La realización de tratamientos por cuenta de terceros
deberá estar regulada en un contrato
En el contrato se estipularán, asimismo,
las medidas de seguridad
Una vez
cumplida la prestación
contractual, los datos de carácter personal deberán ser
destruidos
o devueltos al responsable del tratamiento