Protección de datos personales 2ª Edición 2019

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de
Datos Personales y garantía de los derechos digitales
PREÁMBULO 15
TÍTULO I. Disposiciones generales 31
Artículo 1. Objeto de la ley 31
Artículo 2. Ámbito de aplicación de los Títulos I a IX y de los artículos 89 a 94 31
Artículo 3. Datos de las personas fallecidas 32
TÍTULO II. Principios de protección de datos 33
Artículo 4. Exactitud de los datos 33
Artículo 5. Deber de confidencialidad 34
Artículo 6. Tratamiento basado en el consentimiento del afectado 34
Artículo 7. Consentimiento de los menores de edad 35
Artículo 8. Tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos 35
Artículo 9. Categorías especiales de datos 36
Artículo 10. Tratamiento de datos de naturaleza penal 36
TÍTULO III. Derechos de las personas 37
CAPÍTULO I. Transparencia e información 37
Artículo 11. Transparencia e información al afectado 37
CAPÍTULO II. Ejercicio de los derechos 38
Artículo 12. Disposiciones generales sobre ejercicio de los derechos 38
Artículo 13. Derecho de acceso 39
Artículo 14. Derecho de rectificación 40
Artículo 15. Derecho de supresión 40
Artículo 16. Derecho a la limitación del tratamiento 41
Artículo 17. Derecho a la portabilidad 41
Artículo 18. Derecho de oposición 41
TÍTULO IV. Disposiciones aplicables a tratamientos concretos 41
Artículo 19. Tratamiento de datos de contacto, de empresarios individuales y de profesionales liberales 41
Artículo 20. Sistemas de información crediticia 42
Artículo 21. Tratamientos relacionados con la realización de determinadas operaciones mercantiles 44
Artículo 22. Tratamientos con fines de videovigilancia 44
Artículo 23. Sistemas de exclusión publicitaria 46
Artículo 24. Sistemas de información de denuncias internas 47
Artículo 25. Tratamiento de datos en el ámbito de la función estadística pública 49
Artículo 26. Tratamiento de datos con fines de archivo en interés público por parte de las Administraciones Públicas 50
Artículo 27. Tratamiento de datos relativos a infracciones y sanciones administrativas 50
TÍTULO V. Responsable y encargado del tratamiento 51
CAPÍTULO I. Disposiciones generales. Medidas de responsabilidad activa 51
Artículo 28. Obligaciones generales del responsable y encargado del tratamiento 51
Artículo 29. Supuestos de corresponsabilidad en el tratamiento 53
Artículo 30. Representantes de los responsables o encargados del tratamiento no establecidos en la Unión Europea 53
Artículo 31. Registro de las actividades de tratamiento 53
Artículo 32. Bloqueo de los datos 54
CAPÍTULO II. Encargado del tratamiento 55
Artículo 33. Encargado del tratamiento 55
CAPÍTULO III. Delegado de protección de datos 56
Artículo 34. Designación de un delegado de protección de datos 56
Artículo 35. Cualificación del delegado de protección de datos 58
Artículo 36. Posición del delegado de protección de datos 59
Artículo 37. Intervención del delegado de protección de datos en caso de reclamación ante las autoridades de protección de datos 59
CAPÍTULO IV. Códigos de conducta y certificación 60
Artículo 38. Códigos de conducta 60
Artículo 39. Acreditación de instituciones de certificación 62
TÍTULO VI. Transferencias internacionales de datos 63
Artículo 40. Régimen de las transferencias internacionales de datos 63
Artículo 41. Supuestos de adopción por la Agencia Española de Protección de Datos 63
Artículo 42. Supuestos sometidos a autorización previa de las autoridades de protección de datos 64
Artículo 43. Supuestos sometidos a información previa a la autoridad de protección de datos competente 65
TÍTULO VII. Autoridades de protección de datos 65
CAPÍTULO I. La Agencia Española de Protección de Datos 65
Sección 1.ª Disposiciones generales 65
Artículo 44. Disposiciones generales 65
Artículo 45. Régimen jurídico 66
Artículo 46. Régimen económico presupuestario y de personal 66
Artículo 47. Funciones y potestades de la Agencia Española de Protección de Datos 68
Artículo 48. La Presidencia de la Agencia Española de Protección de Datos 68
Artículo 49. Consejo Consultivo de la Agencia Española de Protección de Datos 70
Artículo 50. Publicidad 72
Sección 2.ª Potestades de investigación y planes de auditoría preventiva 72
Artículo 51. Ámbito y personal competente 72
Artículo 52. Deber de colaboración 73
Artículo 53. Alcance de la actividad de investigación 75
Artículo 54. Planes de auditoría 76
Sección 3.ª Otras potestades de la Agencia Española de Protección de Datos 76
Artículo 55. Potestades de regulación. Circulares de la Agencia Española de Protección de Datos 76
Artículo 56. Acción exterior 77
CAPÍTULO II. Autoridades autonómicas de protección de datos 78
Sección 1.ª Disposiciones generales 78
Artículo 57. Autoridades autonómicas de protección de datos 78
Artículo 58. Cooperación institucional 79
Artículo 59. Tratamientos contrarios al Reglamento (UE) 2016/679 79
Sección 2.ª Coordinación en el marco de los procedimientos establecidos en el Reglamento (UE) 2016/679 80
Artículo 60. Coordinación en caso de emisión de dictamen por el Comité Europeo de Protección de Datos 80
Artículo 61. Intervención en caso de tratamientos transfronterizos 80
Artículo 62. Coordinación en caso de resolución de conflictos por el Comité Europeo de Protección de Datos 81
TÍTULO VIII. Procedimientos en caso de posible vulneración de la normativa de protección de datos 81
Artículo 63. Régimen jurídico 81
Artículo 64. Forma de iniciación del procedimiento y duración 82
Artículo 65. Admisión a trámite de las reclamaciones 84
Artículo 66. Determinación del alcance territorial 85
Artículo 67. Actuaciones previas de investigación 86
Artículo 68. Acuerdo de inicio del procedimiento para el ejercicio de la potestad sancionadora 86
Artículo 69. Medidas provisionales y de garantía de los derechos 87
TÍTULO IX. Régimen sancionador 88
Artículo 70. Sujetos responsables 88
Artículo 71. Infracciones 88
Artículo 72. Infracciones consideradas muy graves 88
Artículo 73. Infracciones consideradas graves 90
Artículo 74. Infracciones consideradas leves 94
Artículo 75. Interrupción de la prescripción de la infracción 97
Artículo 76. Sanciones y medidas correctivas 97
Artículo 77. Régimen aplicable a determinadas categorías de responsables o encargados del tratamiento 98
Artículo 78. Prescripción de las sanciones 100
TÍTULO X. Garantía de los derechos digitales 101
Artículo 79. Los derechos en la Era digital 101
Artículo 80. Derecho a la neutralidad de Internet 101
Artículo 81. Derecho de acceso universal a Internet 101
Artículo 82. Derecho a la seguridad digital 102
Artículo 83. Derecho a la educación digital 102
Artículo 84. Protección de los menores en Internet 103
Artículo 85. Derecho de rectificación en Internet 103
Artículo 86. Derecho a la actualización de informaciones en medios de comunicación digitales 104
Artículo 87. Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral 104
Artículo 88. Derecho a la desconexión digital en el ámbito laboral 105
Artículo 89. Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo 106
Artículo 90. Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral 107
Artículo 91. Derechos digitales en la negociación colectiva 107
Artículo 92. Protección de datos de los menores en Internet 107
Artículo 93. Derecho al olvido en búsquedas de Internet 108
Artículo 94. Derecho al olvido en servicios de redes sociales y servicios equivalentes 108
Artículo 95. Derecho de portabilidad en servicios de redes sociales y servicios equivalentes 109
Artículo 96. Derecho al testamento digital 109
Artículo 97. Políticas de impulso de los derechos digitales 111
Disposición adicional primera. Medidas de seguridad en el ámbito del sector público 112
Disposición adicional segunda. Protección de datos y transparencia y acceso a la información pública 112
Disposición adicional tercera. Cómputo de plazos 113
Disposición adicional cuarta. Procedimiento en relación con las competencias atribuidas a la Agencia Española de Protección de Datos por otras leyes 113
Disposición adicional quinta. Autorización judicial en relación con decisiones de la Comisión Europea en materia de transferencia internacional de datos 113
Disposición adicional sexta. Incorporación de deudas a sistemas de información crediticia 114
Disposición adicional séptima. Identificación de los interesados en las notificaciones por medio de anuncios y publicaciones de actos administrativos 115
Disposición adicional octava. Potestad de verificación de las Administraciones Públicas 115
Disposición adicional novena. Tratamiento de datos personales en relación con la notificación de incidentes de seguridad 116
Disposición adicional décima. Comunicaciones de datos por los sujetos enumerados en el artículo 77.1 116
Disposición adicional undécima. Privacidad en las comunicaciones electrónicas 116
Disposición adicional duodécima. Disposiciones específicas aplicables a los tratamientos de los registros de personal del sector público 117
Disposición adicional decimotercera. Transferencias internacionales de datos tributarios 117
Disposición adicional decimocuarta. Normas dictadas en desarrollo del artículo 13 de la Directiva 95/46/CE 118
Disposición adicional decimoquinta. Requerimiento de información por parte de la Comisión Nacional del Mercado de Valores 118
Disposición adicional decimosexta. Prácticas agresivas en materia de protección de datos 119
Disposición adicional decimoséptima. Tratamientos de datos de salud 120
Disposición adicional decimoctava. Criterios de seguridad 123
Disposición adicional decimonovena. Derechos de los menores ante Internet 124
Disposición adicional vigésima. Especialidades del régimen jurídico de la Agencia Española de Protección de Datos 124
Disposición adicional vigésima primera. Educación digital 124
Disposición adicional vigésima segunda. Acceso a los archivos públicos y eclesiásticos 125
Disposición transitoria primera. Estatuto de la Agencia Española de Protección de Datos 125
Disposición transitoria segunda. Códigos tipo inscritos en las autoridades de protección de datos conforme a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal 125
Disposición transitoria tercera. Régimen transitorio de los procedimientos 126
Disposición transitoria cuarta. Tratamientos sometidos a la Directiva (UE) 2016/680 126
Disposición transitoria quinta. Contratos de encargado del tratamiento 126
Disposición transitoria sexta. Reutilización con fines de investigación en materia de salud y biomédica de datos personales recogidos con anterioridad a la entrada en vigor de esta ley orgánica 127
Disposición derogatoria única. Derogación normativa 127
Disposición final primera. Naturaleza de la presente ley 128
Disposición final segunda. Título competencial 128
Disposición final tercera. Modificación de la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General 129
Disposición final cuarta. Modificación de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial 130
Disposición final quinta. Modificación de la Ley 14/1986, de 25 de abril, General de Sanidad 132
Disposición final sexta. Modificación de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa 132
Disposición final séptima. Modificación de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil 135
Disposición final octava. Modificación de la Ley Orgánica 6/2001, de 21 de diciembre, de Universidades 136
Disposición final novena. Modificación de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica 136
Disposición final décima. Modificación de la Ley Orgánica 2/2006, de 3 de mayo, de Educación 138
Disposición final undécima. Modificación de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno 138
Disposición final duodécima. Modificación de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas 139
Disposición final decimotercera. Modificación del texto refundido de la Ley del Estatuto de los Trabajadores 140
Disposición final decimocuarta. Modificación del texto refundido de la Ley del Estatuto Básico del Empleado Público 141
Disposición final decimoquinta. Desarrollo normativo 141
Disposición final decimosexta. Entrada en vigor 141
Índice Analítico 143
Referencias expresas de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales al Reglamento General de Protección de Datos 161
Referencias expresas de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales a otras normas nacionales 165