¿Cuáles son los datos confidenciales de una persona?
La RGPD en su Artículo 9 establece que queda prohibido el tratamiento de cualquier dato de carácter personal que puedan revelar de alguna manera el origen étnico o racial, las convicciones filosóficas o religiosas, las opiniones políticas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos que vayan dirigidos a la identificación de manera unívoca a una persona física así como los datos relativos a la salud o datos relativos a la orientación sexual o la vida sexual de una persona física.
De la misma manera quedan totalmente prohibidos según la RGPD en su Artículo 10, todos los datos que sean relativos a condenas e infracciones penales
¿Qué pasa si alguien comparte mis datos personales?
Con la que se pretende reforzar este derecho de las personas físicas. El Reglamento europeo establece la obligación del
La Ley de protección de datos basa su política en reforzar el derecho que tienen las personas físicas de preservar sus datos personales, es por ello por lo que el Reglamento europeo establece en todo momento la obligación del consentimiento explícito del interesado a la hora de utilizar sus datos. Es por ello por lo que, si alguien comparte datos personales sin el consentimiento expreso del interesado, éste se puede enfrentar a una sanción administrativa cuya cuantía dependerá del grado de gravedad de la infracción y se dividen en: sanciones leves, sanciones graves y sanciones muy graves
¿Qué incluye la protección de datos?
Bajo el concepto de protección de datos personales se incluyen todo un conjunto de técnicas jurídicas e informáticas que están encaminadas para poder garantizar de esta manera todos los derechos de las personas referentes al control de su propia información personal, así como la integridad, confidencialidad, y disponibilidad de esta.
En la Constitución española en su artículo 18.4, ya se garantiza el derecho fundamental de las personas para disponer del total control de sus datos personales.
La Ley Orgánica de Protección de Datos (LOPD) 15/1999 se encarga de proteger y garantizar los derechos y libertades de las personas físicas, sobre todo los que se están vinculados a los datos personales con la misión de salvar la intimidad, el honor y la privacidad de las personas.
¿Dónde se aplica RGPD?
El cumplimiento del Reglamento general de protección de datos (RGPD) en España es obligatorio en todas las personas, empresas, entidades públicas o profesionales de cualquier tamaño que estén manejando datos personales o información de carácter personal de residentes que pertenezcan a la Unión Europea, independientemente de dónde estén localizadas, en todos los casos están obligados a cumplir el Reglamento general de protección de datos (RGPD).
Por lo tanto, a todas las personas físicas con independencia de su nacionalidad o del lugar de residencia.
La aplicación del Reglamento general de protección de datos (RGPD), no se aplica a las personas jurídicas, pero sí a las personas físicas que estén presten servicios en aquellas.
¿Cómo se aplica la protección de datos?
La ley de protección se datos se aplica a protegiendo los datos personales ya que es un derecho vinculado a la protección de nuestra privacidad.
La ley de protección de datos al fin y al cabo lo que te ofrece son los medios para controlar el uso ajeno y destino de tu información personal, con el único propósito de impedir su tráfico ilícito y la potencial vulneración de tu dignidad.
Este Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016. Aunque, no obstante, se empezó a aplicar desde el 25 de mayo de 2018, por lo que los responsables y encargados de tratamiento deben adecuar el tratamiento de todos los datos personales que realizan a lo previsto en dicho reglamento.
¿Qué derechos tengo frente a un mal uso de mis datos personales?
El Reglamento General de Protección de Datos (RGPD) reconoce y permite que puedas ejercer ante el responsable del tratamiento tus derechos de acceso, rectificación, oposición, supresión (“derecho al olvido”), limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas.
En el caso de que alguien haya dado tus datos personales sin tu previo consentimiento, y puedes demostrarlo de alguna manera dicho incumplimiento o infracción de la normativa de protección de datos que afecte al tratamiento de tus datos personales, podrás presentar una reclamación ante la Agencia Española de protección de datos, aportando toda la documentación necesaria que acredite dicha infracción con tus datos personales.
¿Qué tipo de infracciones se recogen en la RGPD?
La RGPD contempla tres tipos de sanciones:
Sanciones para infracciones leves: 40.000 €
Se consideran infracciones leves aquellas comprendidas en el artículo 74 de LOPDGDD; la multa por cometerlas puede alcanzar los 40.000 € dependiendo de la gravedad y la infracción en sí.
Son ejemplos de sanciones leves por no cumplir la ley de protección de datos:
• Incumplimiento de las obligaciones por parte del encargado del tratamiento.
• Falta de transparencia de la información.
• Incumplimiento de no informar a los afectados cuando éstos lo hayan solicitado.
• No atender las solicitudes de derechos ARCO cuando lo requieran los titulares de los datos.
Estas infracciones prescriben al año.
Sanciones para infracciones graves: 40.001 € a 300.000 €
La ley de protección de datos considera que son infracciones graves las recogidas en su artículo 73 de la LOPDGDD, las multas estipuladas para estas infracciones van de los 40.001 € hasta los 300.000 €.
Son consideradas infracciones graves, entre otras:
• Haber recabado datos de menores sin su consentimiento.
• No realizar las medidas técnicas y organizativas necesarias para salvaguardar la protección de los datos recabados.
• Incumplimiento a la hora de nombrar al responsable del tratamiento o al encargado del tratamiento de datos.
Estas infracciones prescriben a los dos años.
Sanciones para infracciones muy graves: 300.001 € a 20.000.000 €
Según la ley de protección de datos son infracciones muy graves las recogidas en el artículo 72 de la LOPDGDD; la sanción para estas va de los 300.001 € a los 20 millones de euros o el 4% de la facturación anual (la cuantía que resulte mayor de estas dos opciones).
Ejemplos de infracciones muy graves son:
• El uso de los datos para una finalidad diferente a la fueron solicitados.
• Poner inconvenientes y obstrucción una inspección de la AEPD.
• Transferencia internacional de información sin tener plenas garantías.
El plazo de prescripción para las infracciones muy graves es de tres años.
¿Qué datos no se consideran sensibles?
La Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales en España (LOPDGDD), establece una distinción entre los datos personales y los datos personales especialmente protegidos o denominados datos sensibles.
Los datos personales que no se consideran sensibles en España son aquellos que no revelan información sobre el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical, la salud o la vida sexual de una persona.
Por el contrario, se considerarán datos personales no sensibles aquellos que no tienen que ver con la esfera más íntima de la persona, ni con aspectos que puedan ser considerados discriminantes o estigmatizantes. Ejemplos de datos personales no sensibles son el nombre, el número de identificación fiscal, la dirección postal o de correo electrónico, el número de teléfono, la profesión, entre otros.
Es importante que tengamos en cuenta que aunque un dato personal no se considere sensible, esto no justifica ni exime a los responsables del tratamiento de cumplir con las obligaciones legales y adoptar las medidas de seguridad necesarias para proteger los datos personales y garantizar el ejercicio de los derechos de los titulares de los mismos.
¿Qué diferencia hay entre datos personales y generales?
La diferencia que existe entre datos personales y datos generales puede variar según la legislación y la normativa aplicable, pero en general se entiende lo siguiente:
Datos personales: Son aquellos que permiten identificar o hacer identificable a una persona física. Ejemplos de datos personales son el nombre y apellidos, la dirección postal, el número de teléfono, la dirección de correo electrónico, el número de identificación personal, la fotografía, la huella dactilar, entre otros.
Datos generales: Sin embargo, son aquellos que no permiten identificar directamente a una persona, o que solo la identifican de manera indirecta. Ejemplos de datos generales son la edad, el género, la profesión, la nacionalidad, el idioma, la zona horaria, entre otros.
¿Qué pasa si venden mis datos?
En caso de que vendan mis datos, la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) establece que en todo momento los ciudadanos tienen el derecho a la protección de sus datos personales.
Por lo tanto, podemos decir que una empresa vende tus datos personales sin tu consentimiento, esta acción puede considerarse una infracción a la LOPDGDD, en este caso podrías presentar una denuncia ante la Agencia Española de Protección de Datos (AEPD) ya que es la autoridad encargada de garantizar el cumplimiento de la LOPDGDD y tiene asimismo el poder sancionador para las empresas que incumplen la normativa.