Hola de nuevo!
Aprovecho un ratín de relax para marcarme un post express. Si os habéis iniciado en el tema de la protección de datos, de cara a facilitar el conocimiento y "entrada en vereda" en la normativa aplicable, os será muy útil este cuadro que he elaborado para tener a mano algunas de las definiciones y aspectos más importantes tanto de la Ley como del Reglamento. Está un poco en modo "apuntes de la uni", así que perdonad la informalidad de la tabla :-) .
Aprovecho un ratín de relax para marcarme un post express. Si os habéis iniciado en el tema de la protección de datos, de cara a facilitar el conocimiento y "entrada en vereda" en la normativa aplicable, os será muy útil este cuadro que he elaborado para tener a mano algunas de las definiciones y aspectos más importantes tanto de la Ley como del Reglamento. Está un poco en modo "apuntes de la uni", así que perdonad la informalidad de la tabla :-) .
Espero que lo encontréis muy útil y le perdáis miedo a esta apasionante temática. Sólo te pido una cosa (me dirijo a tí, que estás leyendo esto ahora mismo): si te ha servido de algo, pásate por mi twitter y házmelo saber, que me hará mucha ilusión. ;-)
Un saludo y hasta la próxima!
Un saludo y hasta la próxima!
Concepto
|
LOPD
|
Reglamento
|
Datos de carácter personal
|
Cualquier información concerniente a personas físicas
identificadas o identificables
|
Cualquier información numérica, alfabética, gráfica,
fotográfica, acústica o de cualquier otro tipo concerniente a
personas físicas identificadas o identificables.
Datos de carácter personal relacionados con la salud: las
informaciones concernientes a la salud pasada, presente y futura,
física o mental, de un individuo. En particular, se consideran
datos relacionados con la salud de las personas los referidos a su
porcentaje de discapacidad y a su información genética.
Dato disociado: aquél que no permite la identificación de un
afectado o interesado.
|
Fichero
|
Todo conjunto organizado de datos de carácter personal,
cualquiera que fuere la forma o modalidad de su creación,
almacenamiento, organización y acceso.
|
Todo conjunto organizado de datos de carácter personal, que
permita el acceso a los datos con arreglo a criterios
determinados, cualquiera que fuere la forma o modalidad de su
creación, almacenamiento, organización y acceso.
Ficheros de titularidad privada: los ficheros de los que sean
responsables las personas, empresas o entidades de derecho
privado, con independencia de quien ostente la titularidad de su
capital o de la procedencia de sus recursos económicos, así como
los ficheros de los que sean responsables las corporaciones de
derecho público, en cuanto dichos ficheros no se encuentren
estrictamente vinculados al ejercicio de potestades de derecho
público que a las mismas atribuye su normativa específica.
Ficheros de titularidad pública: los ficheros de los que sean
responsables los órganos constitucionales o con relevancia
constitucional del Estado o las instituciones autonómicas con
funciones análogas a los mismos, las Administraciones públicas
territoriales, así como las entidades u organismos vinculados o
dependientes de las mismas y las Corporaciones de derecho público
siempre que su finalidad sea el ejercicio de potestades de derecho
público.
Fichero no automatizado: todo conjunto de datos de carácter
personal organizado de forma no automatizada y estructurado
conforme a criterios específicos relativos a personas físicas,
que permitan acceder sin esfuerzos desproporcionados a sus datos
personales, ya sea aquél centralizado, descentralizado o
repartido de forma funcional o geográfica.
Ficheros temporales: ficheros de trabajo creados por usuarios o
procesos que son necesarios para un tratamiento ocasional o como
paso intermedio durante la realización de un tratamiento.
|
Tratamiento de datos
|
Operaciones y procedimientos técnicos de carácter
automatizado o no, que permitan la recogida, grabación,
conservación, elaboración, modificación, bloqueo y cancelación,
así como las cesiones de datos que resulten de comunicaciones,
consultas, interconexiones y transferencias.
|
Cualquier operación o procedimiento técnico, sea o no
automatizado, que permita la recogida, grabación, conservación,
elaboración, modificación, consulta, utilización, modificación,
cancelación, bloqueo o supresión, así como las cesiones de
datos que resulten de comunicaciones, consultas, interconexiones y
transferencias.
|
Responsable del fichero o tratamiento
|
Persona física o jurídica, de naturaleza pública o privada u
órgano administrativo, que decida sobre la finalidad, contenido y
uso del tratamiento.
|
Persona física o jurídica, de naturaleza pública o privada,
u órgano administrativo, que sólo o conjuntamente con otros
decida sobre la finalidad, contenido y uso del tratamiento, aunque
no lo realizase materialmente.
Podrán ser también responsables del fichero o del tratamiento
los entes sin personalidad jurídica que actúen en el tráfico
como sujetos diferenciados.
|
Afectado o interesado
|
Persona física titular de los datos que sean objeto del
tratamiento a que se refiere el apartado c) del presente artículo.
|
Persona física titular de los datos que sean objeto del
tratamiento.
Persona identificable: toda persona cuya identidad pueda
determinarse, directa o indirectamente, mediante cualquier
información referida a su identidad física, fisiológica,
psíquica, económica, cultural o social. Una persona física no
se considerará identificable si dicha identificación requiere
plazos o actividades desproporcionados.
|
Procedimiento de disociación
|
Todo tratamiento de datos personales de modo que la información
que se obtenga no pueda asociarse a persona identificada o
identificable
|
Todo tratamiento de datos personales que permita la obtención
de datos disociados.
|
Encargado del tratamiento:
|
La persona física o jurídica, autoridad pública,
servicio o cualquier otro organismo que, sólo o conjuntamente con
otros, trate datos personales por cuenta del responsable del
tratamiento.
|
La persona física o jurídica, pública o privada, u órgano
administrativo que, solo o conjuntamente con otros, trate datos
personales por cuenta del responsable del tratamiento o del
responsable del fichero, como consecuencia de la existencia de una
relación jurídica que le vincula con el mismo y delimita el
ámbito de su actuación para la prestación de un servicio.
Podrán ser también encargados del tratamiento los entes sin
personalidad jurídica que actúen en el tráfico como sujetos
diferenciados.
|
Consentimiento del interesado
|
Toda manifestación de voluntad, libre, inequívoca,
específica e informada, mediante la que el interesado consienta
el tratamiento de datos personales que le conciernen.
|
Toda manifestación de voluntad, libre, inequívoca, específica
e informada, mediante la que el interesado consienta el
tratamiento de datos personales que le conciernen.
|
Cesión o comunicación de datos
|
Toda revelación de datos realizada a una persona distinta del
interesado.
|
Tratamiento de datos que supone su revelación a una persona
distinta del interesado.
|
Fuentes accesibles al público
|
Aquellos ficheros cuya consulta puede ser realizada, por
cualquier persona, no impedida por una norma limitativa o sin más
exigencia que, en su caso, el abono de una contraprestación.
Tienen la consideración de fuentes de acceso público,
exclusivamente, el censo promocional, los repertorios telefónicos
en los términos previstos por su normativa específica y las
listas de personas pertenecientes a grupos de profesionales que
contengan únicamente los datos de nombre, título, profesión,
actividad, grado académico, dirección e indicación de su
pertenencia al grupo. Asimismo, tienen el carácter de fuentes de
acceso público los diarios y boletines oficiales y los medios de
comunicación.
|
art. 7: (...) sólo tendrán el carácter de fuentes accesibles
al público:
a) El censo promocional, regulado conforme a lo
dispuesto en la
Ley
Orgánica 15/1999, de 13 de diciembre.
b)
Las guías de servicios de comunicaciones electrónicas, en los
términos previstos por su normativa específica.
c)
Las listas de personas pertenecientes a grupos de profesionales
que contengan únicamente los datos de nombre, título, profesión,
actividad, grado académico, dirección profesional e indicación
de su pertenencia al grupo. La dirección profesional podrá
incluir los datos del domicilio postal completo, número
telefónico, número de fax y dirección electrónica. En el caso
de Colegios profesionales, podrán indicarse como datos de
pertenencia al grupo los de número de colegiado, fecha de
incorporación y situación de ejercicio profesional.
d)
Los diarios y boletines oficiales.
e)
Los medios de comunicación social.
2.
En todo caso, para que los supuestos enumerados en el apartado
anterior puedan ser considerados fuentes accesibles al público,
será preciso que su consulta pueda ser realizada por cualquier
persona, no impedida por una norma limitativa, o sin más
exigencia que, en su caso, el abono de una contraprestación.
|
Tercero
|
|
La persona física o jurídica, pública o privada u órgano
administrativo distinta del afectado o interesado, del responsable
del tratamiento, del responsable del fichero, del encargado del
tratamiento y de las personas autorizadas para tratar los datos
bajo la autoridad directa del responsable del tratamiento o del
encargado del tratamiento.
Podrán ser también terceros los entes sin personalidad
jurídica que actúen en el tráfico como sujetos diferenciados.
|
Transferencia internacional de datos
|
|
Tratamiento de datos que supone una transmisión de los mismos
fuera del territorio del Espacio Económico Europeo, bien
constituya una cesión o comunicación de datos, bien tenga por
objeto la realización de un tratamiento de datos por cuenta del
responsable del fichero establecido en territorio español.
|
Destinatario o cesionario
|
|
La persona física o jurídica, pública o privada u órgano
administrativo, al que se revelen los datos.
Podrán ser también destinatarios los entes sin personalidad
jurídica que actúen en el tráfico como sujetos diferenciados.
|
Cancelación
|
|
Procedimiento en virtud del cual el responsable cesa en el uso
de los datos. La cancelación implicará el bloqueo de los datos,
consistente en la identificación y reserva de los mismos con el
fin de impedir su tratamiento excepto para su puesta a disposición
de las Administraciones públicas, Jueces y Tribunales, para la
atención de las posibles responsabilidades nacidas del
tratamiento y sólo durante el plazo de prescripción de dichas
responsabilidades. Transcurrido ese plazo deberá procederse a la
supresión de los datos.
|
Transferencia internacional de datos
|
|
Tratamiento de datos que supone una transmisión de los mismos
fuera del territorio del Espacio Económico Europeo, bien
constituya una cesión o comunicación de datos, bien tenga por
objeto la realización de un tratamiento de datos por cuenta del
responsable del fichero establecido en territorio español.
|
Exportador de datos personales
|
|
La persona física o jurídica, pública o privada, u órgano
administrativo situado en territorio español que realice,
conforme a lo dispuesto en el presente Reglamento, una
transferencia de datos de carácter personal a un país tercero.
|
Importador de datos personales
|
|
La persona física o jurídica, pública o privada, u órgano
administrativo receptor de los datos en caso de transferencia
internacional de los mismos a un tercer país, ya sea responsable
del tratamiento, encargada del tratamiento o tercero.
|