1. Plazo de resolución por responsable
1.1. 10 días
2. TÍTULO I. Disposiciones Generales
2.1. Artículo 1. Objeto
2.1.1. Garantizar y proteger
2.1.1.1. Datos Personales
2.1.1.2. Libertades Públicas
2.1.1.3. Derechos Fundamentales de las Personas Físicas
2.2. Artículo 2. Ámbito
2.2.1. Tratamiento de datos de carácter personal cuya situación se encuentre en
2.2.1.1. Territorio español - Responsable
2.2.1.2. Territorio no español - Bajo legislación española
2.2.1.3. Territorio no europeo - Tratamiento en España
2.2.1.3.1. Salvo fines de tránsito
2.2.2. Excepción al tratamiento por contenido de
2.2.2.1. Ámbito doméstico o personal por personas físicas
2.2.2.2. Terrorismo y delincuencia organizada
2.2.2.2.1. Será necesaria la comunicación de existencia y finalidad a la APD por responsable
2.2.2.3. Materias clasificadas
2.2.3. Excepción por tratamiento específico
2.2.3.1. Legislación de régimen electoral
2.2.3.2. Fines estadísticos amparados bajo legislación
2.2.3.3. Fuerzas armadas
2.2.3.4. Penados y rebeldes
2.2.3.5. Imagen y sonido de videocámaras por fuerzas de seguridad bajo legislación
2.3. Artículo 3. Definiciones (En RD)
3. TÍTULO II. Principios
3.1. Artículo 4. Calidad
3.1.1. Finalidad
3.1.1.1. Solo recogidos para su tratamiento
3.1.1.2. No para finalidades incompatibles ni distintas
3.1.1.2.1. Excepto
3.1.2. Exactitud
3.1.2.1. En caso de inexactos o incompletos, cancelación y sustitución de oficio
3.1.3. Cancelados cuando innecesarios
3.1.4. Almacenamiento permita derecho de acceso
3.1.4.1. Salvo cancelación legal
3.1.5. Deber de proporcionalidad en recogida
3.1.5.1. Adecuados
3.1.5.2. Pertinentes
3.1.5.3. No excesivos
3.1.5.4. Recogida ilícita prohibida
3.2. Artículo 5. Derecho de información en Recogida
3.2.1. Modalidades de recogida
3.2.1.1. Verbal
3.2.1.2. Escrita
3.2.1.3. Formulario online
3.2.1.4. Cámaras y medios de seguridad
3.2.2. Interesados serán informados de forma expresa, previa e inequívoca
3.2.2.1. a) Existencia o tratamiento
3.2.2.2. b) Carácter obligatorio en recogida
3.2.2.3. c) Consecuencias de negativa
3.2.2.4. d) Ejercimiento de derechos
3.2.2.5. e) Identidad / Dirección responsable
3.2.2.6. Casos específicos
3.2.2.6.1. b) c) y d) no obligatorias si deducción lógica por naturaleza
3.2.2.6.2. Datos recabados por terceros
3.3. Artículo 6. Consentimiento
3.3.1. Revocado Salvo
3.3.1.1. Ley
3.3.1.2. Contrato
3.3.1.3. Interés vital
3.3.1.4. Interés legítimo
3.3.1.5. Fuente de datos pública
3.3.1.6. Para ejercicio de funciones de AP
3.3.1.7. Menor de 14
3.3.1.7.1. Consentimiento de padres o tutores
3.3.1.7.2. Si mayor se puede requerir necesario consentimiento por ley
3.3.2. Características
3.3.2.1. Libre
3.3.2.2. Previo e informado
3.3.2.3. Revocable
3.3.2.3.1. Por medio sencillo y gratuito
3.3.2.3.2. 10 Días para cumplimiento
3.3.2.4. Específico
3.4. Artículo 7. Datos Especialmente Protegidos
3.4.1. Tipos
3.4.1.1. a) Ideología, creencias, afiliación política, opiniones filosóficas, políticas y de religión
3.4.1.1.1. Consentimiento expreso y escrito para tratamiento
3.4.1.2. b) Vida sexual, origen racial, salud u orientación sexual
3.4.1.2.1. Consentimiento expreso para tratamiento o por ley
3.4.1.3. c) Infracciones penales / administrativas
3.4.1.4. Reglamento 679/2016
3.4.1.4.1. Datos biométricos
3.4.2. Excepciones de tratamiento
3.4.2.1. Gestiones médicas
3.4.2.2. Interés vital
3.4.2.3. Entidades sin ánimo de lucro con finalidad relacionada a los datos para con sus asociados
3.4.3. Prohibida creación de ficheros con fines de almacenamiento relativos a estos datos.
3.5. Artículo 9. Seguridad
3.5.1. Responsables
3.5.1.1. Responsable de tratamiento
3.5.1.2. Responsable de fichero
3.5.1.3. Garantizarán
3.5.1.3.1. Integridad
3.5.1.3.2. Disponibilidad
3.5.1.3.3. Confidencialidad
3.6. Artículo 11. Comunicación
3.6.1. Previo consentimiento
3.6.1.1. Cesión SOLO Con fin relacionado
3.6.1.1.1. Exenciónes
3.6.1.2. Cesionario con mismas obligaciones que Cedente
3.6.1.3. no necesario en caso de previo proceso de disociación en datos
3.6.1.4. NULO en caso de desconocer
3.6.1.4.1. Finalidad
3.6.1.4.2. Actividad de Cesionario
3.6.1.5. Revocable
3.6.1.6. No considerada cesión
3.6.1.6.1. Cuando fruto de escisión o fusión de empresas
3.6.1.7. Encargado de tratamiento no podrá subcontratar a terceros sin consentimiento
3.6.1.7.1. Salvo
3.6.2. Solicitudes de comunicación por autoridades públicas
3.6.2.1. Por escrito
3.6.2.2. Forma motivada
3.6.2.3. Carácter ocasional
3.6.2.4. No referirse a totalidad del fichero ni interconexión de éste con otros
3.7. Artículo 12. Acceso por Terceros
3.7.1. Para realización de tratamiento
3.7.1.1. Por encargado de tratamiento
3.7.1.1.1. Bajo Contrato que indicará por escrito
3.7.1.1.2. Responsable en caso de inclumplir contrato
3.7.1.2. Una vez cumplida prestación
3.7.1.2.1. Eliminación
3.7.1.2.2. Devolución
3.7.1.3. No se considera comunicación por prestación de servicio
3.8. Artículo 10. Secreto
3.8.1. Afecta a todas las personas que accedan
3.8.1.1. A datos personales
3.8.1.2. En sistema bajo legislación LOPD
3.8.2. Garantiza derecho fundamental a protección de datos
3.9. Principios Rectores de Reglamento 679/2016
3.9.1. Privacidad desde el diseño y por defecto
3.9.1.1. Por responsable de tratamiento
3.9.1.1.1. Para aplicaciones
3.9.1.1.2. Adoptará medidas técnicas y organizativas apropiadas
3.9.2. Un continente una norma
3.9.2.1. Único conjunto de normas para Europa
3.9.3. Ventanilla única
3.9.3.1. Relaciones de empresario con un único supervisor en Europa
3.9.4. Europa se rige por la normativa europea
3.9.4.1. Empresas externas con servicios en UE aplicarán las mismas normas
3.9.5. Consideración de riesgos específicos
3.9.5.1. Adaptación a factores de riesgo para evitar normas genéricas
3.9.6. La importancia del consentimiento
3.9.6.1. Libre, específico, informado, inequívoco
3.9.6.2. Consentimiento tácito NO VÁLIDO
3.9.6.3. Prueba de consentimiento del lado del responsable
4. TÍTULO III. Derechos
4.1. Artículo 13. Impugnación de Valoraciones
4.1.1. Con efectos jurídicos o afecten de manera significativa, basadas únicamente en tratamientos de datos para evaluar personalidad o comportamiento por
4.1.1.1. Decisión Privada o Acto Administrativo
4.1.1.1.1. En cuyo caso el afectado tendrá derecho de información de criterios de toma de acto por responsable
4.1.1.1.2. Solo podrá tener valor probatorio a petición del afectado.
4.2. Artículo 14. Consulta del RGPD
4.2.1. Tratamiento de datos
4.2.1.1. Responsable
4.2.1.2. Finalidad
4.2.1.3. Existencia
4.3. Artículo 15. Acceso
4.3.1. Interesado sobre sus datos
4.3.1.1. Obtención
4.3.1.2. Origen
4.3.1.3. Comunicaciones
4.3.2. Plazo de periodicidad
4.3.2.1. Cada 12 meses
4.3.2.1.1. Salvo interés legítimo
4.4. Artículo 16. Rectificación y Cancelación
4.4.1. Por Tratamiento no ajustado a LOPD
4.4.2. Ante comunicación
4.4.2.1. Cesionario con mismas obligaciones
4.4.3. Cancelación (Pasos)
4.4.3.1. 1. Bloqueo
4.4.3.1.1. SÓLO a disposición de AAPP, jueces, tribunales
4.4.3.1.2. Hasta prescripción de responsabilidades
4.4.3.2. 2. Supresión
4.4.4. Cancelación por Datos
4.4.4.1. Inadecuados
4.4.4.2. Excesivos
4.4.5. Rectificación o cancelación por Datos
4.4.5.1. Inexactos
4.4.5.2. Incompletos
4.5. Artículo 18. Tutela
4.5.1. Reclamación por interesado
4.5.1.1. Ante actuaciones contrarias a lo establecido
4.5.1.2. Presentada a
4.5.1.2.1. AEPD
4.5.1.2.2. Agencia Autonómica
4.5.1.3. Plazo de resolución
4.5.1.3.1. 6 meses
4.6. Artículo 19. Indemnización
4.6.1. Por incumplimiento de LOPD de responsable, al ciudadano, por daños en sus bienes o derechos, que según titularidad
4.6.1.1. Privada
4.6.1.1.1. Órganos de Jurisdicción Ordinaria
4.6.1.2. Pública
4.6.1.2.1. Régimen de responsabilidad de AAPP
4.7. Artículo 34 (RD). Oposición
4.7.1. En caso de
4.7.1.1. Consentimiento no necesario
4.7.1.1.1. Consencuencia de concurrencia en motivo legítimo justificado
4.7.1.1.2. Excepto por ley
4.7.1.2. Ficheros con finalidad
4.7.1.2.1. Publicitaria
4.7.1.2.2. De prospección comercial
4.7.1.3. Tratamiento automatizado con finalidad de tomar decisión referida al afectado
4.8. Nuevos derechos de Reglamento 679/2016
4.8.1. Transparencia
4.8.1.1. Información facilitada por responsable a interesado de forma gratuita, transparente, inteligible, concisa, fácil acceso, con lenguaje sencillo y claro
4.8.2. Información
4.8.2.1. Por responsable de tratamiento cuando obtenga datos personales de interesado
4.8.2.1.1. En el momento de obtención
4.8.2.1.2. En caso de obtenida de terceros
4.8.3. Acceso
4.8.3.1. Obtención de
4.8.3.1.1. Confirmación de si se están tratando sus datos personales
4.8.3.1.2. Los datos personales
4.8.3.1.3. La siguiente información obligatoria respecto de los datos
4.8.3.1.4. Copia proporcionada por responsable de tratamiento
4.8.4. Rectificación
4.8.4.1. Por responsable de tratamiento si datos inexactos
4.8.4.1.1. Sin dilación indebida
4.8.4.2. Incluye completar datos incompletos
4.8.5. Supresión (derecho al olvido)
4.8.5.1. Por responsable de tratamiento sin dilación indebida, si datos
4.8.5.1.1. No necesarios
4.8.5.1.2. Con consentimiento retirado
4.8.5.1.3. Con oposición de interesado
4.8.5.1.4. Tratados ilicitamente
4.8.5.1.5. obligados por obligación legal
4.8.5.1.6. De menor de 16 años, sin consentimiento
4.8.6. Limitación del tratamiento
4.8.6.1. Derecho de interesado a obtener la limitación al tratamiento por parte del responsable, en caso de
4.8.6.1.1. Interesado impugne exactitud de datos
4.8.6.1.2. Tratamiento ilícito
4.8.6.1.3. Datos no necesarios para responsable de tratamiento
4.8.6.1.4. Intervalo de tiempo entre declaración de oposición por interesado y revisión de motivos
4.8.6.2. Datos solo objeto de de tratamiento sin consentimiento de interesado para
4.8.6.2.1. Conservación
4.8.6.2.2. Reclamaciones para defensa de derechos de terceros
4.8.6.2.3. Por interés público
4.8.7. Obligación de notificación
4.8.7.1. En caso de rectificación, supresión, limitación se notificará a
4.8.7.1.1. Destinatarios de comunicación de datos
4.8.8. Portabilidad de los datos
4.8.8.1. Recepción de los datos personales facilitados por interesado a responsable de tratamiento y transmisión a otro responsable cuando
4.8.8.1.1. Tratamiento basado en consentimiento
4.8.8.1.2. Tratamiento por medios automatizados
4.8.9. Oposición
4.8.9.1. Derecho de interesado en cualquier momento para con sus datos personales
4.8.10. Decisiones individuales automatizadas
4.8.10.1. Derecho de interesado a no ser objeto de una decisión basada únicamente en el tratamiento automatizado con efectos jurídicos o le afecte de modo similar
5. TÍTULO V. Movimiento Internacional de Datos
5.1. Artículos 33, 34. Norma General
5.1.1. Denegación
5.1.1.1. A países con un nivel de protección inferior a LOPD
5.1.1.2. Excepciones
5.1.1.2.1. Confirmación de DAPD
5.1.1.2.2. Convenios
5.1.1.2.3. Prestación o solicitud de auxilio judicial internacional
5.1.1.2.4. Transferencias dinerarias
5.1.1.2.5. Consentimiento afectado
5.1.1.2.6. Por ejecución de contrato
5.1.1.2.7. Interés público
5.1.1.2.8. Proceso judicial (defensa derecho)
5.1.1.2.9. A estado miembro de EU o garantizado su nivel de protección
6. TÍTULO IV. Disposiciones Sectoriales
6.1. CAPÍTULO 1. Ficheros de Titularidad Pública
6.1.1. Artículo 20. Creación, Modificación o Supresión
6.1.1.1. Disposición en BOE indicando según tipo de acción
6.1.1.1.1. Si creación o modificación
6.1.1.1.2. Si supresión
6.1.2. Artículo 21. Comunicación entre AAPP
6.1.2.1. Dentro de su ámbito y competencias
6.1.2.1.1. Excepciones
6.1.3. Artículo 22. Ficheros de las Fuerzas Armadas y Cuerpos de Seguridad
6.1.3.1. Sujetos a régimen general de LOPD
6.1.3.1.1. Fines administrativos
6.1.3.2. Serán cancelados cuando no necesarios
6.1.3.3. No sujetos a régimen general LOPD
6.1.3.3.1. Fines policiales sin consentimiento
6.1.4. Artículos 23, 24. Excepciones a Derechos
6.1.4.1. Responsable podrá denegar en caso de
6.1.4.1.1. Peligros para defensa del Estado o seguridad pública
6.1.4.1.2. Protección de derechos o libertades de terceros
6.1.4.1.3. Necesidad de investigación
6.1.4.1.4. Cumplimiento de obligaciones tributarias
6.1.4.2. Afectado podrá pedir confirmación ante procedencia de la denegación a
6.1.4.2.1. DAPD
6.1.4.2.2. Organismo competente de CCAA
6.1.4.3. En información de recogida al afectado (Artículo 5) en caso de
6.1.4.3.1. Impedimento de funciones de control y verificación de AAPP
6.1.4.3.2. Defensa Nacional afectada
6.1.4.3.3. Seguridad Pública afectada
6.1.4.3.4. Afecte a la persecución de infracciones penales o administrativas
6.2. CAPÍTULO 2. Ficheros de Titularidad Privada
6.2.1. Artículo 26. Notificación e Inscripción
6.2.1.1. Para creación
6.2.1.1.1. Notificación al RGPD con
6.2.1.1.2. Plazo de resolución
6.2.2. Artículo 27. Comunicación de Cesión
6.2.2.1. Por el responsable
6.2.2.1.1. Al afectado
6.2.2.1.2. Información
6.2.2.1.3. Excepciones
7. Actualización de normativa
7.1. Reglamento 679/2016
7.1.1. Del 27 de abril de 2016
7.1.1.1. Directiva 2016/680
7.1.2. En vigor 25 mayo 2016
7.1.2.1. A los 20 días
7.1.3. Aplicable 25 mayo 2018
7.1.3.1. A los dos años
7.1.4. Deroga
7.1.4.1. Directiva 95/45/CE
7.2. 15/1999 (LOPD)
7.2.1. Hasta 25 de mayo de 2018
7.2.2. Transposición de
7.2.3. Nuevo anteproyecto ley de protección de datos
7.2.3.1. Pendiente de aprobación por Parlamento