Fundamento constitucional (Art. 18.4 CE)

• La Constitución garantiza el honor, la intimidad personal y familiar y la propia imagen.

• El art. 18.4 CE obliga a la ley a limitar el uso de la informática para garantizar esos derechos.

Normativa aplicable

• LOPDGDD (Ley Orgánica 3/2018): adapta el ordenamiento español al RGPD y regula derechos digitales.

• RGPD (Reglamento UE 2016/679): norma directamente aplicable en toda la UE desde mayo de 2018.

• Ambas normas se aplican conjuntamente: el RGPD es el marco general y la LOPDGDD lo completa en aspectos no armonizados.

Ámbito de aplicación

• Se aplica a cualquier tratamiento total o parcialmente automatizado de datos personales, así como a los no automatizados si están en un fichero.

• No se aplica a actividades no comprendidas en el Derecho de la UE (como seguridad nacional), ni a actividades exclusivamente personales o domésticas.

Principios del tratamiento (Art. 5 RGPD)

• Licitud, lealtad y transparencia.

• Limitación de la finalidad: solo para fines determinados, explícitos y legítimos.

• Minimización de datos: adecuados, pertinentes y limitados a lo necesario.

• Exactitud: deben ser exactos y actualizados.

• Limitación del plazo de conservación: solo mientras sea necesario.

• Integridad y confidencialidad: con medidas de seguridad adecuadas.

• Responsabilidad proactiva: el responsable debe demostrar el cumplimiento.

Bases de licitud del tratamiento (Art. 6 RGPD)

• Consentimiento del interesado.

• Ejecución de un contrato.

• Cumplimiento de una obligación legal.

• Protección de intereses vitales.

• Ejercicio de una misión en interés público o atribuida en el ejercicio de poderes públicos.

• Satisfacción de intereses legítimos (no aplicable a autoridades públicas).

Derechos de las personas (Arts. 15–22 RGPD)

• Acceso, rectificación, supresión (“derecho al olvido”), limitación del tratamiento, portabilidad y oposición.

• Derecho a no ser objeto de decisiones automatizadas individualizadas (incluida la elaboración de perfiles).

Tratamiento de categorías especiales (Art. 9 RGPD)

• Prohibido el tratamiento de datos sobre ideología, religión, orientación sexual, salud, etc., salvo excepciones (consentimiento explícito, razones de interés público esencial, etc.).

• En España, el solo consentimiento no basta para tratar datos que identifiquen ideología, afiliación sindical, religión u orientación sexual si el fin principal es esa identificación.

Datos relativos a condenas e infracciones penales (Art. 10 RGPD)

• Solo podrán tratarse bajo control de autoridad pública o cuando esté autorizado por el Derecho de la UE o de los Estados miembros.

PROTECCIÓN DE DATOS PERSONALES

FUNDAMENTO:
→ Art. 18.4 CE → Ley limitará uso informática

NORMATIVA:
→ RGPD (UE 2016/679): directamente aplicable
→ LOPDGDD (LO 3/2018): adaptación + derechos digitales

ÁMBITO:
→ Tratamientos automatizados y no automatizados en ficheros
→ Excluye: actividades domésticas, seguridad nacional

PRINCIPIOS (Art. 5 RGPD):
→ Licitud, lealtad, transparencia
→ Limitación finalidad
→ Minimización datos
→ Exactitud
→ Limitación conservación
→ Integridad y confidencialidad
→ Responsabilidad proactiva

BASES LICITUD (Art. 6 RGPD):
→ Consentimiento
→ Contrato
→ Obligación legal
→ Intereses vitales
→ Interés público / poderes públicos
→ Intereses legítimos (no AP)

DERECHOS:
→ Acceso, rectificación, supresión
→ Limitación, portabilidad, oposición
→ No a decisiones automatizadas

DATOS ESPECIALES (Art. 9):
→ Prohibidos (salud, ideología, religión, etc.)
→ Excepciones: consentimiento explícito, interés público, etc.
→ En España: consentimiento insuficiente si fin es identificar ideología, etc.

DATOS PENALES (Art. 10):
→ Solo con control autoridad pública o autorización legal