Protección de datos personales: RGPD y LOPDGDD en la UEMC

ASIGNATURA

Legislación informática GRADO EN INGENIERÍA INFORMÁTICA

TEMA 2

Protección de datos personales Autor: F. Javier Alvarez Hernando UEMO universidad online UEMC Universidad Europea Miguel de Cervantes

TEMA 2 Protección de datos personales

Unidad didáctica.

Tema 2: Protección de datos personales

INDICE

I. PRESENTACION 3 II. OBJETIVOS 3 III. ESQUEMA 4 IV. CONTENIDO 5

1. El derecho fundamental a la protección de datos 5
2. ¿Qué es un dato de carácter personal? 7
3. Objeto y ámbito de aplicación del RGPD y LOPDGDD 8

1. Objeto. 8 2. Ámbito de aplicación objetivo en el RGPD 9 3. Ámbito de aplicación material en la LOPDGDD 10 4. Ámbito subjetivo: especial atención a las personas fallecidas y a los datos de contacto, de empresarios individuales y de profesionales liberales. 11 5. Ámbito territorial del RGPD 12

1. Sujetos responsables en el tratamiento de los datos 13

1. Responsable, encargado y corresponsable del tratamiento. 13 2. La relación entre responsable y encargado: el contrato de acceso a datos por cuenta de tercero 14 3. Acuerdo entre corresponsables 16

1. Obligaciones en el tratamiento de datos personales. Principio de legitimación. 17
2. Principios en materia de protección de datos. 20
3. - Derechos de los afectados en materia de protección de datos 29
4. - Transferencias internacionales de datos (TID). 32
5. - Códigos de conducta en materia de protección de datos. 34
6. - Mecanismos de certificación en protección de datos 36
7. - Consecuencias del incumplimiento en materia de protección de datos 37
8. - Autoridades de control en materia de protección de datos 38
9. - Protección de datos e inteligencia artificial 39

1. Introducción. 39 2. Tratamientos de datos en entornos IA 40 3. Transparencia 40 UEMOD universidad online 2

TEMA 2 Protección de datos personales

4. Determinación de la base jurídica del tratamiento en IA 41 5. Principio de finalidad y conexión con la IA. 42 6. Principio de exactitud e IA 43 7. Principio de limitación del plazo de conservación de datos en sistemas IA 43

V. RESUMEN 44 VI. GLOSARIO 45 VII. BIBLIOGRAFIA, 46 VIII. ACTIVIDADES DE EVALUACION 48 IX. TEST DE AUTOVALUACION 48

I. PRESENTACION

La protección de datos personales es un derecho fundamental que ha evolucionado desde su origen como una extensión del derecho a la intimidad, hasta convertirse en un eje central de los derechos humanos en la era digital. La tecnología actual permite un tratamiento masivo y automatizado de datos, lo que otorga una nueva dimensión a este derecho. En España, su fundamento jurídico se encuentra en el artículo 18.4 de la Constitución, y su desarrollo ha sido configurado tanto por la jurisprudencia como por normativas como el RGPD (Reglamento General de Protección de Datos) y la LOPDGDD. Estas normas buscan garantizar la privacidad, la transparencia y la seguridad en el tratamiento de datos, adaptándose a una sociedad tecnológica en constante transformación. Este documento aborda los principales conceptos, principios y obligaciones legales relacionados con la protección de datos, incluyendo el impacto de las tecnologías disruptivas y el enfoque europeo de homogeneización normativa.

II. OBJETIVOS

1. Comprender el concepto de protección de datos como un derecho fundamental y su evolución histórica.
2. Identificar las principales normativas aplicables en España y la Unión Europea: RGPD y LOPDGDD.
3. Analizar los principios fundamentales que rigen el tratamiento de datos personales, como licitud, transparencia y minimización. UEMOP universidad online 3

TEMA 2 Protección de datos personales

1. Reconocer los derechos de los interesados en materia de protección de datos y las obligaciones de los responsables y encargados del tratamiento.
2. Entender el ámbito de aplicación material y territorial de la normativa de protección de datos.
3. Conocer las bases jurídicas para el tratamiento de datos y su importancia en diferentes contextos.
4. Reflexionar sobre el impacto de las tecnologías emergentes, como la inteligencia artificial, en la privacidad y el tratamiento de datos personales.
5. Valorar la importancia del principio de responsabilidad proactiva en la gestión de datos.
6. Examinar las consecuencias legales del incumplimiento de la normativa de protección de datos.

III. ESQUEMA

Minimización de datos LOPDGROnsferencias internacionales Portabilidad Impacto reputacional Privacidad desde el diseño Supresion (omvidos y apercibimientos Exactitud Impacto Tecnológico Sanciones y Consecuencias Oposición Tratados Internacionales IA y Big Data Normativas Aplicables Derechos de los Interesados Rectificación Protección de Datos Personales Acceso Principios Fundamentales Evolución histórica Multas económicas (RGPD, LOPDGDI ipio de responsabilidad proactiva Obligaciones Legales Transparencia Derecho Fundamental Responsables y encargados Fundamento constitucional (Art. 18.4 CE) RGPD Reconocimiento europeo (RGPD, Carta de DDFF UE) ConfidEwalulidiames de impacto (EIPD) Limitación del tratamientocitud UEMOP universidad online 4

IV. CONTENIDO

1. El derecho fundamental a la protección de datos

La evolución hasta el reconocimiento de la protección de datos personales como un derecho fundamental a pivotado desde la consideración de éste como una extensión del derecho a la intimidad o a la vida privada; pasando por su consideración como derecho autónomo hasta llegar a ser incorporado en la generación de derechos humanos desde finales del siglo pasado. Resulta evidente que la extraordinaria evolución tecnológica actual que permite tratar datos de forma masiva y automatizada hace que el derecho a la protección de datos personales adquiera una nueva dimensión muy alejada de las primeras referencias en la materia como, por ejemplo, el Convenio de Roma de 1950.

En España el derecho fundamental a la protección de datos personales encuentra sus cimientos en el artículo 18.4 de la Constitución, donde la Carta Magna ya alertó en 1978 acerca de los riesgos que podía entrañar el uso de la informática. El que fuera definido en su día como «habeas data» se denominó más adelante, y de forma más adecuada, derecho a la protección de datos. Posteriormente, la jurisprudencia, a través de un conjunto de sentencias, fue configurando el derecho a la protección de datos tal y como lo conocemos.

El derecho a la protección de datos se configura como un derecho fundamental en permanente construcción en una sociedad como la nuestra en la que estan surgiendo nuevos desarrollos tecnológicos y en los que los datos se erigen, en definitiva, como el genuino combustible de la economía digital.

El esfuerzo de alineamiento y homogeneización del marco legal europeo en materia de protección de datos tuvo como resultado el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos). En adelante, RGPD.

El consenso, sin embargo, no fue sencillo de alcanzar en el seno del legislador europeo. JEAN- CLAUDE JUNCKER por entonces, presidente de la Comisión Europea, en su discurso sobre el estado de la UE el 14 de septiembre de 2016, concluyó que «ser europeo conlleva el derecho a que nuestros datos personales esten protegidos por estrictas leyes europeas. Porque a los europeos no nos gusta que unos drones sobrevuelen nuestras cabezas registrando todos nuestros movimientos, ni que las empresas registren cada vez que hacemos clic en nuestro ordenador. Por este motivo, en mayo de este año el Parlamento, el Consejo y la Comisión aprobaron un reglamento de protección de datos. Es esta una norma común europea que se UEMOP universidad online 5

TEMA 2 Protección de datos personales

aplica a las empresas con independencia de dónde tengan su sede y cuándo traten sus datos. En Europa, valoramos la intimidad: es una cuestión de dignidad humana».

Se reconoce en el Considerando (1) del RGPD que la protección de datos personales es un derecho fundamental. En este sentido, el art. 8.1 de la Carta de Derechos Fundamentales de la UE y el art. 16.1 del Tratado de Funcionamiento de la UE (TFUE) establecen que toda persona tiene derecho a la protección de los datos que le conciernan.

El RGPD pretende contribuir a la plena consecución de un espacio de libertad, seguridad, justicia y de unión económica, a su progreso económico y social y convergencia de las economías del mercado interior, así como el bienestar de las personas físicas (Considerando 2 RGPD). El Reglamento busca garantizar un «nivel uniforme y elevado de protección de las personas» y eliminar barreras a la circulación de datos en la UE. Dicho nivel de protección debe ser equivalente y aplicarse de manera coherente y homogénea en todos los Estados Miembros (Considerando 10 RGPD). En esta línea entre los objetivos del RGPD se encuentra el armonizar la protección de los derechos de las personas en relación con el tratamiento de sus datos y garantizar la libre circulación de estos en la UE (Considerando 3 RGPD). El RGPD pretende igualmente garantizar un nivel coherente de protección en la UE evitando divergencias que dificulte la libre circulación de datos dentro del mercado interior.

Así, el RGPD aspira a dotar de seguridad jurídica y de transparencia a los operadores (incluidas las microempresas y pymes) y ofrezca a todos los ciudadanos el mismo nivel de derechos, al igual que mismas obligaciones y responsabilidades para los responsables y encargados (Considerando 13 RGPD).

En esencia, el RGPD propone un modelo de protección de datos basado en criterios como la responsabilidad activa, la flexibilidad, la importancia del contexto y la cooperación entre autoridades de protección de datos. El RGPD supone, en síntesis, una importante revisión de las bases legales del modelo de protección de datos en la UE.

El nuevo marco normativo introduce nuevas obligaciones que deben tenerse en cuenta, destacándose principalmente dos elementos que se proyectan sobre todas ellas:

• El principio de responsabilidad proactiva y,
• el enfoque de riesgo.

El hecho de que existan más de 50 referencias del RGPD a la posibilidad de desarrollos normativos nacionales, unidas al margen de apreciación por parte de las distintas autoridades de protección de datos, no parece que contribuya a una completa uniformidad del panorama normativo en protección de datos.

El RGPD se ha convertido, en definitiva, en el modelo global de privacidad motivado por su aplicación extraterritorial (artículo 3) y por las exigencias en los supuestos de transferencias internacionales de datos (Capítulo V RGPD). Se destaca la existencia de tres modelos de privacidad en el mundo: UEMOP universidad online 6