La presente ley orgánica tiene por objeto garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo: 9.3 de la Constitución 14 de la Constitución 18.4 de la Constitución 35.1 de la Constitución.
El derecho fundamental de las personas físicas a la protección de datos personales, se ejercerá con arreglo a lo establecido en: el Reglamento (UE) 2016/679 esta ley orgánica a y b son correctas a y b son incorrectas.
Se aplica a cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero lo dispuesto en: los Títulos I a VIII y en los artículos 70 a 85 de la presente ley orgánica los Títulos I a IX y en los artículos 89 a 94 de la presente ley orgánica los Títulos I a VIII y en los artículos 89 a 94 de la presente ley orgánica los Títulos I a IX y en los artículos 70 a 85 de la presente ley orgánica.
Esta ley orgánica no será de aplicación: a los tratamientos excluidos del ámbito de aplicación del Reglamento general de protección de datos por su artículo 2.2, sin perjuicio de lo dispuesto en los apartados 3 y 4 de este artículo a los tratamientos de datos de personas fallecidas, sin perjuicio de lo establecido en el artículo 3 a los tratamientos sometidos a la normativa sobre protección de materias clasificadas todas son correctas.
Los tratamientos a los que no sea directamente aplicable el Reglamento (UE) 2016/679 por afectar a actividades no comprendidas en el ámbito de aplicación del Derecho de la Unión Europea, se regirán por lo dispuesto en: su legislación específica si la hubiere y supletoriamente por lo establecido en el citado reglamento y en la presente ley orgánica lo establecido en el citado reglamento y en la presente ley orgánica y supletoriamente por su legislación específica si la hubiere lo establecido en el citado reglamento y supletoriamente por la presente ley orgánica y su legislación específica si la hubiere la presente ley orgánica y supletoriamente por lo establecido en el citado reglamento y su legislación específica si la hubiere.
Son tratamientos a los que no les es directamente aplicable el Reglamento (UE) 2016/679 por afectar a actividades no comprendidas en el ámbito de aplicación del Derecho de la Unión Europea: los tratamientos realizados al amparo de la legislación orgánica del régimen electoral general los tratamientos realizados en el ámbito de instituciones penitenciarias los tratamientos derivados del Registro Civil, los Registros de la Propiedad y Mercantiles todas son correctas.
El tratamiento de datos llevado a cabo con ocasión de la tramitación por los órganos judiciales de los procesos de los que sean competentes, así como el realizado dentro de la gestión de la Oficina Judicial, se regirán: exclusivamente por lo dispuesto en la presente ley orgánica exclusivamente por lo dispuesto en la Ley Orgánica 6/1985, de 1 julio, del Poder Judicial exclusivamente por lo dispuesto en el Reglamento (UE) 2016/679 por lo dispuesto en el Reglamento (UE) 2016/679 y la presente ley orgánica, sin perjuicio de las disposiciones de la Ley Orgánica 6/1985, de 1 julio, del Poder Judicial, que le sean aplicables.
Lo dispuesto en los Títulos I a IX y en los artículos 89 a 94 de la presente ley orgánica se aplica a: cualquier tratamiento totalmente automatizado de datos personales, así como al tratamiento automatizado de datos personales contenidos o destinados a ser incluidos en un fichero cualquier tratamiento totalmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.
Podrán dirigirse al responsable o encargado del tratamiento al objeto de solicitar el acceso a los datos personales del fallecido y, en su caso, su rectificación o supresión: las personas vinculadas al fallecido por razones familiares las personas vinculadas al fallecido por razones de hecho sus herederos todas son correctas.
Las personas vinculadas al fallecido por razones familiares o de hecho, así como sus herederos: podrán acceder a los datos del causante en cualquier caso no podrán acceder a los datos del causante, ni solicitar su rectificación o supresión, cuando la persona fallecida lo hubiese prohibido expresamente no podrán acceder a los datos del causante, ni solicitar su rectificación o supresión, cuando así lo establezca una ley b y c son correctas.
Podrá ser solicitado por las personas o instituciones a las que el fallecido hubiese designado expresamente para ello: el acceso a los datos personales del fallecido la rectificación de los datos personales del fallecido la supresión de los datos personales del fallecido todas son correctas.
En caso de fallecimiento de menores, el acceso a sus datos personales y, en su caso, su rectificación o supresión, podrá ejercerse también por: sus representantes legales el Ministerio Fiscal, que podrá actuar de oficio el Ministerio fiscal, que podrá actuar a instancia de cualquier persona física o jurídica interesada todas son correctas.
En caso de fallecimiento de personas con discapacidad, las facultades de acceso a sus datos personales y, en su caso, su rectificación o supresión podrá ejercerse por: quienes hubiesen sido designados para el ejercicio de funciones de apoyo, en cualquier caso quienes hubiesen sido designados para el ejercicio de funciones de apoyo, si tales facultades se entendieran comprendidas en las medidas de apoyo prestadas por el designado quienes hubiesen sido designados para el ejercicio de funciones de apoyo, si el Ministerio Fiscal así lo decide ninguna es correcta.
El Título I de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales se denomina: Principios de protección de datos Disposiciones generales Disposiciones aplicables a tratamientos concretos Derechos de las personas.
Conforme al artículo 5.1.d) del Reglamento (UE) 2016/679 los datos serán: exactos y, si fuere necesario, actualizados aproximados y, en ningún caso, actualizados exactos y, en ningún caso, actualizados aproximados y, si fuere necesario, actualizados.
No será imputable al responsable del tratamiento, siempre que este haya adoptado todas las medidas razonables para que se supriman o rectifiquen sin dilación, la inexactitud de los datos personales, con respecto a los fines para los que se tratan, cuando los datos inexactos: hubiesen sido obtenidos por el responsable directamente del afectado fuesen sometidos a tratamiento por el responsable por haberlos recibido de otro responsable fuesen obtenidos de un registro público por el responsable todas son correctas.
Los responsables y encargados del tratamiento de datos así como todas las personas que intervengan en cualquier fase de este estarán sujetas al deber de custodia cuidado confidencialidad sigilo.
El deber de confidencialidad y de secreto profesional de los responsables y encargados del tratamiento de datos: se mantendrán hasta que finalice la relación del obligado con el responsable o encargado del tratamiento se mantendrán hasta un año después de que finalice la relación del obligado con el responsable o encargado del tratamiento se mantendrán hasta diez años después de que finalice la relación del obligado con el responsable o encargado del tratamiento se mantendrán aun cuando hubiese finalizado la relación del obligado con el responsable o encargado del tratamiento.
Se entiende por consentimiento del afectado toda manifestación de voluntad libre, específica, informada e inequívoca por la que este acepta: necesariamente mediante una declaración el tratamiento de datos personales que le conciernen mediante una probable acción afirmativa, el tratamiento de datos personales que le conciernen mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen mediante una declaración o una probable acción afirmativa, el tratamiento de datos personales que le conciernen.
Cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una pluralidad de finalidades será preciso que conste de manera específica e inequívoca que dicho consentimiento se otorga: para todas ellas por un periodo de tiempo limitado de manera irrevocable debido al interés público.
No podrá supeditarse la ejecución del contrato a que el afectado consienta el tratamiento de los datos personales para finalidades que no guarden relación con: el mantenimiento de la relación contractual el desarrollo de la relación contractual el control de la relación contractual todas son correctas.
El tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea: mayor de 13 años mayor de 14 años mayor de 16 años mayor de 18 años.
El tratamiento de los datos de los menores de catorce años, fundado en el consentimiento: será lícito por sí mismo no será posible ningún caso solo será lícito si consta el del titular de la patria potestad o tutela solo será lícito si consta el del titular de la patria potestad o tutela y el del responsable del tratamiento.
A los efectos del artículo 9.2.a) del Reglamento (UE) 2016/679, a fin de evitar situaciones discriminatorias, levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar su ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico: será posible con el solo consentimiento del afectado no será posible con el solo consentimiento del afectado no será posible en ningún caso ninguna es correcta.
El tratamiento de datos personales relativos a condenas e infracciones penales, solo podrá llevarse a cabo cuando se encuentre amparado en: una norma de Derecho de la Unión en esta ley orgánica en normas de rango legal todas son correctas.
El registro completo de los datos referidos a condenas e infracciones penales podrá realizarse conforme con lo establecido en la regulación de: el Sistema de registros administrativos de apoyo a la Administración de Justicia los sistemas de información del responsable los derechos relacionados con las decisiones individuales automatizadas el Derecho de la Unión o de los Estados miembros.
El Título II de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales se denomina: Autoridades de protección de datos Disposiciones aplicables a tratamientos concretos Derechos de las personas Principios de protección de datos.
Cuando los datos personales sean obtenidos del afectado el responsable del tratamiento podrá dar cumplimiento al deber de información establecido en el artículo 13 del Reglamento (UE) 2016/679: facilitando al afectado la información básica del tratamiento de esos datos indicando al afectado una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la información no básica a y b son correctas ninguna es correcta.
La información básica del tratamiento de datos deberá contener, al menos: la identidad del responsable del tratamiento y de su representante, en su caso la finalidad del tratamiento la posibilidad de ejercer los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679 todas son correctas.
Los derechos reconocidos en los artículos 15 a 22 del Reglamento (UE) 2016/679, podrán ejercerse (señala la incorrecta): directamente por medio de representante legal por medio de representante voluntario por medio de sustituto ocasional.
Respecto a los medios a disposición del afectado para ejercer los derechos que le corresponden: el responsable del tratamiento no estará obligado a informar al afectado sobre los medios a su disposición para ejercer los derechos que le corresponden los medios deberán ser fácilmente accesibles para el afectado el ejercicio del derecho podrá ser denegado por el solo motivo de optar el afectado por otro medio todas son correctas.
El encargado: no podrá tramitar, por cuenta del responsable, las solicitudes de ejercicio formuladas por los afectados de sus derechos podrá tramitar, por cuenta del responsable, las solicitudes de ejercicio formuladas por los afectados de sus derechos solo si así se estableciere en el contrato que les vincule podrá tramitar, por cuenta del responsable, las solicitudes de ejercicio formuladas por los afectados de sus derechos solo si así se estableciere en el acto jurídico que les vincule podrá tramitar, por cuenta del responsable, las solicitudes de ejercicio formuladas por los afectados de sus derechos si así se estableciere en el contrato o acto jurídico que les vincule.
La prueba del cumplimiento del deber de responder a la solicitud de ejercicio de sus derechos formulado por el afectado recaerá sobre: el propio afectado el responsable el responsable o, en su defecto, sobre el propio afectado el propio afectado o, en su defecto, sobre el responsable.
Los derechos de acceso, rectificación, cancelación, oposición o cualesquiera otros que pudieran corresponderles en el contexto de la presente ley orgánica podrán ser ejercitados por los titulares de la patria potestad en nombre y representación de: los menores de 13 años los menores de 14 años los menores de 16 años los menores de 18 años.
Sin perjuicio de lo dispuesto en los artículos 12.5 y 15.3 del Reglamento (UE) 2016/679 y en los apartados 3 y 4 del artículo 13 de esta ley orgánica, las actuaciones llevadas a cabo por el responsable del tratamiento para atender las solicitudes de ejercicio de los derechos de acceso, rectificación, cancelación, oposición: serán gratuitas tendrán un coste reducido serán de pago ninguna es correcta.
El derecho de acceso se entenderá otorgado si el responsable del tratamiento facilitara al afectado un sistema de acceso remoto, directo y seguro a los datos personales que garantice: de modo temporal, su acceso parcial de modo temporal, el acceso a su totalidad de modo permanente, su acceso parcial de modo permanente, el acceso a su totalidad.
A los efectos establecidos en el artículo 12.5 del Reglamento (UE) 2016/679 se podrá considerar repetitivo el ejercicio del derecho de acceso en más de una ocasión durante el plazo de: 2 meses, a menos que exista causa legítima para ello 3 meses, a menos que exista causa legítima para ello 4 meses, a menos que exista causa legítima para ello 6 meses, a menos que exista causa legítima para ello.
Cuando el afectado elija un medio distinto al que se le ofrece que suponga un coste desproporcionado: la solicitud será considerada excesiva, por lo que no podrá realizarse la solicitud será considerada excesiva, por lo que dicho afectado asumirá el exceso de costes que su elección comporte la solicitud será considerada excesiva, por lo que el afectado y el responsable asumirán a partes iguales el exceso de costes que la elección del afectado comporte ninguna es correcta.
Al ejercer el derecho de rectificación, el afectado deberá indicar en su solicitud: únicamente a qué datos se refiere únicamente la corrección que haya de realizarse a qué datos se refiere y la corrección que haya de realizarse a qué datos se refiere, la corrección que haya de realizarse y el lugar en el que haya de publicarse la corrección.
Cuando la supresión derive del ejercicio del derecho de oposición el responsable: podrá conservar los datos identificativos del afectado necesarios con el fin de impedir tratamientos futuros para fines de mercadotecnia directa podrá conservar los datos identificativos del afectado necesarios con el fin de facilitar tratamientos futuros para fines de mercadotecnia directa no podrá conservar los datos identificativos del afectado necesarios con el fin de impedir tratamientos futuros para fines de mercadotecnia directa ninguna es correcta.
Respecto a la limitación del tratamiento, el hecho de que el tratamiento de los datos personales esté limitado debe constar claramente: en los sistemas de información del responsable en la Agencia Española de Protección de Datos por la autoridad autonómica de protección de datos competente en el registro de actividades de tratamiento.
El Título III de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales se denomina: Autoridades de protección de datos Disposiciones aplicables a tratamientos concretos Derechos de las personas Responsable y encargado del tratamiento.
Las disposiciones de este Título serán de aplicación a los procedimientos tramitados por la Agencia Española de Protección de Datos en los supuestos en los que: un afectado reclame que no ha sido atendida su solicitud de ejercicio de los derechos reconocidos en los artículos 15 a 22 del Reglamento (UE) 2016/679 investigue la existencia de una posible infracción de lo dispuesto en el Reglamento (UE) 2016/679 investigue la existencia de una posible infracción de lo dispuesto en la presente ley orgánica todas son correctas.
Cuando el procedimiento se refiera exclusivamente a la falta de atención de una solicitud de ejercicio de los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679, se iniciará por acuerdo de admisión a trámite, que se adoptará conforme a lo establecido en el artículo 65 de esta ley orgánica. En este caso el plazo para resolver el procedimiento será de: 3 meses a contar desde la fecha en que hubiera sido notificado al reclamante el acuerdo de admisión a trámite. Transcurrido ese plazo, el interesado podrá considerar estimada su reclamación 6 meses a contar desde la fecha en que hubiera sido notificado al reclamante el acuerdo de admisión a trámite. Transcurrido ese plazo, el interesado podrá considerar desestimada su reclamación 3 meses a contar desde la fecha en que hubiera sido notificado al reclamante el acuerdo de admisión a trámite. Transcurrido ese plazo, el interesado podrá considerar desestimada su reclamación 6 meses a contar desde la fecha en que hubiera sido notificado al reclamante el acuerdo de admisión a trámite. Transcurrido ese plazo, el interesado podrá considerar estimada su reclamación.
Cuando el procedimiento tenga por objeto la determinación de la posible existencia de una infracción de lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, y en la presente ley orgánica: mediante acuerdo de inicio, adoptado por propia iniciativa como consecuencia de reclamación a y b son correctas ninguna es correcta.
Cuando el procedimiento tenga por objeto la determinación de la posible existencia de una infracción de lo dispuesto en el Reglamento (UE) 2016/679 y en la presente ley orgánica, se iniciará mediante acuerdo de inicio adoptado por propia iniciativa o como consecuencia de reclamación. El procedimiento tendrá una duración máxima de: 6 meses a contar desde la fecha del acuerdo de inicio o, en su caso, del proyecto de acuerdo de inicio. Transcurrido ese plazo se producirá su caducidad y, en consecuencia, el archivo de actuaciones 12 meses a contar desde la fecha del acuerdo de inicio o, en su caso, del proyecto de acuerdo de inicio. Transcurrido ese plazo se producirá su desestimación y, en consecuencia, el archivo de actuaciones 6 meses a contar desde la fecha del acuerdo de inicio o, en su caso, del proyecto de acuerdo de inicio. Transcurrido ese plazo se producirá su desestimación y, en consecuencia, el archivo de actuaciones 12 meses a contar desde la fecha del acuerdo de inicio o, en su caso, del proyecto de acuerdo de inicio. Transcurrido ese plazo se producirá su caducidad y, en consecuencia, el archivo de actuaciones.
La Agencia Española de Protección de Datos inadmitirá las reclamaciones presentadas cuando: no versen sobre cuestiones de protección de datos personales carezcan manifiestamente de fundamento sean abusivas o no aporten indicios racionales de la existencia de una infracción todas son correctas.
La decisión sobre la admisión o inadmisión a trámite de las reclamaciones ante la Agencia Española de Protección de Datos, deberá notificarse al reclamante en el plazo de: 1 mes 2 meses 3 meses 6 meses.
Salvo en los supuestos a los que se refiere el artículo 64.4 de esta ley orgánica, la Agencia Española de Protección de Datos deberá, con carácter previo a la realización de cualquier otra actuación: incluida la admisión a trámite de una reclamación o el comienzo de actuaciones previas de investigación, examinar su competencia y determinar el carácter nacional o transfronterizo, en cualquiera de sus modalidades, del procedimiento a seguir salvo la admisión a trámite de una reclamación o el comienzo de actuaciones previas de investigación, examinar su competencia y determinar el carácter nacional o transfronterizo, en cualquiera de sus modalidades, del procedimiento a seguir incluida la admisión a trámite de una reclamación o el comienzo de actuaciones previas de investigación, examinar su competencia y determinar el carácter nacional o transfronterizo, cuando el procedimiento a seguir no sea de urgencia salvo la admisión a trámite de una reclamación o el comienzo de actuaciones previas de investigación, examinar su competencia y determinar el carácter nacional o transfronterizo, cuando el procedimiento a seguir no sea de urgencia.
La Agencia Española de Protección de Datos podrá llevar a cabo actuaciones previas de investigación a fin de lograr una mejor determinación de los hechos y las circunstancias que justifican la tramitación del procedimiento: antes de la adopción del acuerdo de inicio de procedimiento, y previamente a la admisión a trámite de la reclamación tras la adopción del acuerdo de inicio de procedimiento, y previamente a la admisión a trámite de la reclamación tras la adopción del acuerdo de inicio de procedimiento, y una vez admitida a trámite la reclamación si la hubiese antes de la adopción del acuerdo de inicio de procedimiento, y una vez admitida a trámite la reclamación si la hubiese.
Concluidas, en su caso, las actuaciones previas de investigación, corresponderá a la Presidencia de la Agencia Española de Protección de Datos, cuando así proceda, dictar acuerdo de inicio de procedimiento para el ejercicio de la potestad sancionadora, en que se concretarán: los hechos la identificación de la persona o entidad contra la que se dirija el procedimiento la infracción que hubiera podido cometerse y su posible sanción todas son correctas.
Durante la realización de las actuaciones previas de investigación o iniciado un procedimiento para el ejercicio de la potestad sancionadora, la Agencia Española de Protección de Datos podrá acordar motivadamente las medidas provisionales necesarias y proporcionadas para salvaguardar el derecho fundamental a la protección de datos y, en especial: las previstas en el artículo 66.1 del Reglamento (UE) 2016/679 el bloqueo cautelar de los datos la obligación inmediata de atender el derecho solicitado todas son correctas.
En los casos en que la Agencia Española de Protección de Datos considere que la continuación del tratamiento de los datos personales, su comunicación o transferencia internacional comportara un menoscabo grave del derecho a la protección de datos personales, podrá ordenar a: los responsables o encargados de los tratamientos el bloqueo de los datos y la cesación de su tratamiento y, en caso de incumplirse por estos dichos mandatos, proceder a su destrucción los responsables o encargados de los tratamientos el bloqueo de los datos y la cesación de su tratamiento y, en caso de incumplirse por estos dichos mandatos, proceder a su inmovilización la autoridad de protección de datos competente el bloqueo de los datos y la cesación de su tratamiento y, en caso de incumplirse por estos dichos mandatos, proceder a su destrucción la autoridad de protección de datos competente el bloqueo de los datos y la cesación de su tratamiento y, en caso de incumplirse por estos dichos mandatos, proceder a su inmovilización.
Cuando se hubiese presentado ante la Agencia Española de Protección de Datos una reclamación que se refiriese, entre otras cuestiones, a la falta de atención en plazo de los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679, la Agencia Española de Protección de Datos podrá acordar la obligación de atender el derecho solicitado, prosiguiéndose el procedimiento en cuanto al resto de las cuestiones objeto de la reclamación: en cualquier momento, incluso con anterioridad a la iniciación del procedimiento para el ejercicio de la potestad sancionadora, mediante resolución motivada y previa audiencia del responsable del tratamiento con posterioridad a la iniciación del procedimiento para el ejercicio de la potestad sancionadora, mediante resolución motivada y sin audiencia del responsable del tratamiento con posterioridad a la iniciación del procedimiento para el ejercicio de la potestad sancionadora, mediante resolución motivada y previa audiencia del responsable del tratamiento en cualquier momento, incluso con anterioridad a la iniciación del procedimiento para el ejercicio de la potestad sancionadora, mediante resolución motivada y sin audiencia del responsable del tratamiento.
La presente ley orgánica tiene por objeto adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016: relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos relativo a la protección de las personas físicas y jurídicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones relativo a la protección de las personas físicas y jurídicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones.
|
