Reglamento UE 2016/679 de Protección de Datos, Disposiciones y Principios

Índice del Reglamento (UE) 2016/679

MD.UnidadDidácticaGrupo (07) Esp.dot REGLAMENTO (UE) 2016/679 GENERAL DE PROTECCIÓN DE DATOS. CAPÍTULO I DISPOSICIONES GENERALES. CAPÍTULO II. PRINCIPIOS UD004549_V(02) master. DREGLAMENTO (UE) 2016/679 GENERAL DE PROTECCIÓN DE DATOS CAPITULO I Y II.

Contenido de la Unidad

ÍNDICE

TU RETO EN ESTA UNIDAD 3

1. CAPÍTULO I. DISPOSICIONES GENERALES 5
2. CAPÍTULO II: PRINCIPIOS 13

¿QUÉ HAS APRENDIDO? 23

AUTOCOMPROBACIÓN 25

SOLUCIONARIO 31

BIBLIOGRAFÍA 33 1REGLAMENTO (UE) 2016/679 GENERAL DE PROTECCIÓN DE DATOS CAPITULO I Y II.

Reto de la Unidad Didáctica

TU RETO EN ESTA UNIDAD

El Parlamento Europeo y el Consejo dictan el presente Reglamento UE conside- rando que la protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental. El artículo 8, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea («la Carta») y el artículo 16, apartado 1, del Tratado de Funcionamiento de la Unión Europea (TFUE) estable- cen que toda persona tiene derecho a la protección de los datos de carácter per- sonal que le conciernan.

En su Capítulo I establece las disposiciones generales del citado Reglamento pero, ¿cuáles son dichas disposiciones generales? Entre las mismas se recogen aspec- tos como el objeto del Reglamento, el ámbito material de aplicación, el ámbito territorial, así como una serie de definiciones.

Cuando hayas estudiado la presente unidad didáctica, habrás comprendido los aspectos más fundamentales del Reglamento (UE) 2016/679 del Parlamento eu- ropeo y del Consejo.

¡A por él! 3REGLAMENTO (UE) 2016/679 GENERAL DE PROTECCIÓN DE DATOS CAPITULO I Y II. ............

Capítulo I: Disposiciones Generales del Reglamento

Artículo 1: Objeto del Reglamento

1. CAPÍTULO I. DISPOSICIONES GENERALES.

Artículo 1. Objeto

1. El presente Reglamento establece las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos.

2. El presente Reglamento protege los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos per- sonales.

3. La libre circulación de los datos personales en la Unión no podrá ser restringida ni prohibida por motivos relacionados con la protección de las personas físicas en lo que respecta al tratamiento de datos personales.

Información Adicional sobre Protección de Datos

+ Info

A modo informativo, en nuestra legislación nacional, la norma principal en materia de protección de datos es la Ley Orgánica 3/2018, de 5 de diciembre, de Pro- tección de Datos Personales y garantía de los dere- chos digitales.

5REGLAMENTO (UE) 2016/679 GENERAL DE PROTECCIÓN DE DATOS.

Artículo 2: Ámbito de Aplicación Material

Artículo 2. Ámbito de aplicación material

1. El presente Reglamento se aplica al tratamiento total o parcialmente automa- tizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

2. El presente Reglamento no se aplica al tratamiento de datos personales:

a) en el ejercicio de una actividad no comprendida en el ámbito de aplica- ción del Derecho de la Unión;

b) por parte de los Estados miembros cuando lleven a cabo actividades comprendidas en el ámbito de aplicación del capítulo 2 del título V del TUE;

c) efectuado por una persona física en el ejercicio de actividades exclusiva- mente personales o domésticas;

d) por parte de las autoridades competentes con fines de prevención, in- vestigación, detección o enjuiciamiento de infracciones penales, o de eje- cución de sanciones penales, incluida la de protección frente a amenazas a la seguridad pública y su prevención.

3. El Reglamento (CE) n.o 45/2001 es de aplicación al tratamiento de datos de carácter personal por parte de las instituciones, órganos y organismos de la Unión. El Reglamento (CE) n.o 45/2001 y otros actos jurídicos de la Unión aplica- bles a dicho tratamiento de datos de carácter personal se adaptarán a los princi- pios y normas del presente Reglamento de conformidad con su artículo 98.

4. El presente Reglamento se entenderá sin perjuicio de la aplicación de la Direc- tiva 2000/31/CE, en particular sus normas relativas a la responsabilidad de los prestadores de servicios intermediarios establecidas en sus artículos 12 a 15.

6REGLAMENTO (UE) 2016/679 GENERAL DE PROTECCIÓN DE DATOS CAPITULO I Y II.

Consideraciones sobre el Reglamento 2018/1725 y Directiva 2000/31/CE

Atención

El Reglamento n.o. 2018/1725 del Parlamento Euro- peo y del Consejo, de 23 de octubre de 2018, es rela- tivo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión y a la libre circulación de esos datos.

La Directiva 2000/31/CE, en sus artículos 12 a 15 hace referencia a la responsabilidad de los prestado- res de servicios intermediarios, en relación a los as- pectos económicos de la sociedad de información, en relación con el comercio electrónico en el mer- cado interior.

Artículo 3: Ámbito Territorial del Reglamento

Artículo 3. Ámbito territorial

1. El presente Reglamento se aplica al tratamiento de datos personales en el con- texto de las actividades de un establecimiento del responsable o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no.

2. El presente Reglamento se aplica al tratamiento de datos personales de intere- sados que residan en la Unión por parte de un responsable o encargado no es- tablecido en la Unión, cuando las actividades de tratamiento estén relacionadas con:

a) la oferta de bienes o servicios a dichos interesados en la Unión, indepen- dientemente de si a estos se les requiere su pago, o

b) el control de su comportamiento, en la medida en que este tenga lugar en la Unión.

3. El presente Reglamento se aplica al tratamiento de datos personales por parte de un responsable que no esté establecido en la Unión sino en un lugar en que el Derecho de los Estados miembros sea de aplicación en virtud del Derecho in- ternacional público.

7REGLAMENTO (UE) 2016/679 GENERAL DE PROTECCIÓN DE DATOS.

Resumen de la Aplicación Territorial

Resumiendo

Se aplica territorialmente en tres supuestos:

1- Cuando el responsable o encargado SÍ tenga esta- blecimiento en la UE, con independencia de donde se traten los datos.

2- Cuando el responsable o encargado NO tenga es- tablecimiento en la UE, pero el interesado resida en UE, si se dan las condiciones a) o b) del artículo 3.2.

3- Cuando el responsable NO tenga establecimiento en la UE, pero sí en un lugar donde el derecho de la UE sea de aplicación por Derecho Internacional Pú- blico.

Artículo 4: Definiciones Clave

Artículo 4. Definiciones

A efectos del presente Reglamento se entenderá por:

1) «datos personales»: toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda per- sona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identifi- cación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;

2) «tratamiento»: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, con- servación, adaptación o modificación, extracción, consulta, utilización, comunica- ción por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;

3) «limitación del tratamiento»: el marcado de los datos de carácter personal con- servados con el fin de limitar su tratamiento en el futuro;

4) «elaboración de perfiles»: toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados 8REGLAMENTO (UE) 2016/679 GENERAL DE PROTECCIÓN DE DATOS CAPITULO I Y II.

aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, prefe- rencias personales, intereses, fiabilidad, comportamiento, ubicación o movimien- tos de dicha persona física;

5) «seudonimización»: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas téc- nicas y organizativas destinadas a garantizar que los datos personales no se atri- buyan a una persona física identificada o identificable;

6) «fichero»: todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica;

7) «responsable del tratamiento» o «responsable»: la persona física o jurídica, au- toridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del trata- miento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros;

8) «encargado del tratamiento» o «encargado»: la persona física o jurídica, autori- dad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento;

9) «destinatario»: la persona física o jurídica, autoridad pública, servicio u otro or- ganismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformi- dad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento;

10) «tercero»: persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del trata- miento y de las personas autorizadas para tratar los datos personales bajo la au- toridad directa del responsable o del encargado;

9