1. Título I. Disposiciones Generales
1.1. Artículo 1. Objeto de Ley
1.1.1. Adaptar el reglamento español al Reglamento(UE) 2016/679, sobre el tratamiento de datos personales.
1.1.2. Garantizar los derechos digitales de la ciudadanía conforme el artículo 18.4 de la Constitución
1.2. Artículo 2.Ámbito de la aplicación de los Títulos I a IX y de los artículos 89 a 94.
1.2.1. Se aplica a cualquier tratamiento total o parcial de datos personales.
1.2.2. La ley no será de aplicación en los casos:
1.2.2.1. Tratamientos excluidos del ámbito de aplicación del Reglamento general de protección de datos y su artículo 2.2
1.2.2.2. Tratamientos de personas fallecidas
1.2.2.3. Tratamientos sometidos a la normativa sobre protección de materias clasificadas
1.2.3. Los tratamientos a los que no sea aplicable el Reglamento (UE) 2016/679, se regirán por lo supuesto en su legislación específica.
1.2.4. El tratamiento de los datos llevado a cabo por órganos judiciales competentes o por la Oficina Judicial.
1.3. Artículo 3. Datos de las personas fallecidas
1.3.1. Las personas vinculadas al fallecido podrán acceder a los datos personales y modificarlos, salvo si el fallecido lo prohibiese.
1.3.2. Las personas o instituciones que el fallecido haya designado podrán también acceder a los datos personales de este
1.3.3. En caso de fallecimiento de menores o personas con discapacidad, sus representantes legales podrán también ejercer sobre sus datos.
2. Título II. Principios de protección de datos.
2.1. Artículo 4. Exactitud de los datos
2.1.1. Los datos serán exactos y actualizados si es necesario.
2.1.2. En caso de inexactitud de datos, no será imputable al responsable del tratamiento siempre y cuando haya adoptado las medidas para evitar la inexactitud de los datos.
2.2. Artículo 5. Deber de confidencialidad.
2.2.1. Los responsables y encargados del tratamiento de datos están sujetas al deber de confidencialidad
2.2.2. Ésto será complementario a los deberes de secreto profesional
2.2.3. Éstas relaciones se mantendrán aún cuando haya finalizado la relación entre las dos partes.
2.3. Artículo 6. Tratamiento basado en el consentimiento del afectado.
2.3.1. Cualquier manifestación de voluntad libre en la que se acepte el tratamiento de los datos será considerada como consentimiento del afectado
2.3.2. Ha de constar de forma específica el tratamiento de los datos para cualquier uso de los mismos.
2.3.3. No se podrá condicionar la ejecución de un contrato a si el afectado acepta o no el tratamiento de sus datos
2.4. Artículo 7. Consentimiento de los menores de edad.
2.4.1. Un menor sólo podrá dar su consentimiento una vez sea mayor de 14 años de edad.
2.4.2. Para el tratamiento de los datos de los menores de 14 años, hará falta el consentimiento del titular de la patria potestad.
2.5. Artículo 8. Tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos.
2.5.1. Los datos sólo podrán ser tratados a nivel público o legal con una norma a nivel de ley o con el consentimiento del afectado
2.6. Artículo 9. Categorías especiales de datos
2.6.1. El consentimiento del afectado no bastará para poder tratar los datos para identificar la ideología del afectado.
2.6.2. Se podrán establecer requisitos adicionales para el tratamiento de ciertos datos
2.7. Artículo 10. Tratamiento de datos de naturaleza penal.
2.7.1. No se podrán utilizar los datos relativos a condenas e infracciones legales fuera del ámbito judicial excepto bajo el amparo de una ley
2.7.2. El registro de estos datos ha de hacerse conforme la regulación del Sistema de registros administrativos de apoyo a la Administración de justicia
2.7.3. Como último caso el tratamiento de datos referidos a condenas e infracciones legales solo será posible por abogados y procuradores