Dos bloques normativos: protección de datos (RGPD UE 2016/679 + LOPDGDD 3/2018) y transparencia (Ley estatal básica 19/2013 + Ley andaluza 1/2014). El RGPD es directamente aplicable; la LOPDGDD lo adapta y desarrolla los derechos digitales. En transparencia, la Ley 1/2014 desarrolla en Andalucía lo básico de la 19/2013.
La Ley Orgánica 3/2018 (BOE 6-12-2018) tiene por objeto (art. 1) adaptar el ordenamiento al RGPD y garantizar los derechos digitales (mandato del art. 18.4 CE). No se aplica a personas fallecidas, pero sus allegados pueden ejercer acceso, rectificación y supresión (art. 3). Principios clave:
Los principios del RGPD (art. 5) son seis más la responsabilidad proactiva: licitud-lealtad-transparencia, limitación de la finalidad, minimización, exactitud, limitación del plazo de conservación, integridad-confidencialidad. Las 6 bases de licitud (art. 6): consentimiento, contrato, obligación legal, interés vital, interés público y interés legítimo.
Derechos "ARSULIPO": Acceso (art. 15 RGPD; 13 LOPDGDD), Rectificación (16; 14), Supresión/olvido (17; 15), limitación del tratamiento (18; 16), portabilidad (20; 17) y oposición (21; 18), más no ser objeto de decisiones automatizadas (art. 22). Son gratuitos (art. 12 LOPDGDD). Plazo de respuesta: un mes, prorrogable otros dos (máximo tres) si hay complejidad o volumen (art. 12.3 RGPD).
Regula la transparencia en su doble vertiente: publicidad activa y derecho de acceso (art. 1). Recoge 11 principios básicos (art. 6): transparencia, libre acceso, responsabilidad, no discriminación tecnológica, veracidad, utilidad, gratuidad, facilidad y comprensión, accesibilidad, interoperabilidad y reutilización. Reconoce 4 derechos (art. 7): publicidad activa, acceso, resolución motivada y uso de la información obtenida. La persona solicitante tiene obligaciones (art. 8): buena fe, no afectar a los servicios y respetar la reutilización.
Memoriza: la 1/2014 prevé medidas de fomento, formación y un órgano de control independiente. A nivel estatal, el Consejo de Transparencia y Buen Gobierno (art. 33, Ley 19/2013) y la AEPD en protección de datos (arts. 44-47 LOPDGDD).
1. ¿De qué fecha es la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)?
La LOPDGDD es la Ley Orgánica 3/2018, de 5 de diciembre de 2018, y se publicó en el BOE el 6 de diciembre de 2018. La fecha de la ley es la de 5 de diciembre.
2. Según su artículo 1, ¿cuál es el objeto de la LOPDGDD?
El artículo 1 de la LOPDGDD establece que su objeto es adaptar el ordenamiento español al RGPD (Reglamento UE 2016/679) y garantizar los derechos digitales conforme al artículo 18.4 de la Constitución.
3. Conforme al ámbito de aplicación de la LOPDGDD, ¿qué ocurre con los datos de las personas fallecidas?
El artículo 2 de la LOPDGDD dispone que la ley no se aplica a los tratamientos de datos de personas fallecidas, salvo lo previsto en su artículo 3.
4. Respecto a los datos de personas fallecidas, ¿quiénes pueden solicitar el acceso, rectificación o supresión de dichos datos según el artículo 3 de la LOPDGDD?
El artículo 3 de la LOPDGDD permite que las personas vinculadas al fallecido por razones familiares o de hecho, así como sus herederos, soliciten el acceso, rectificación o supresión de sus datos, salvo que el difunto lo hubiera prohibido expresamente o lo establezca una ley.
5. Según el artículo 6 de la LOPDGDD, ¿qué características debe reunir el consentimiento del afectado?
El artículo 6 de la LOPDGDD exige que el consentimiento del afectado sea libre, específico, informado e inequívoco, manifestado mediante una declaración o una acción afirmativa clara.
6. Según el artículo 7 de la LOPDGDD, ¿a partir de qué edad puede el menor prestar su consentimiento por sí solo?
El artículo 7 de la LOPDGDD establece que los mayores de 14 años pueden prestar su consentimiento por sí solos; por debajo de esa edad se requiere el consentimiento de los titulares de la patria potestad o tutela.
7. En materia de consentimiento de menores para servicios de la sociedad de la información, ¿qué edad fija con carácter general el RGPD y hasta qué edad permite rebajarla a los Estados miembros?
El artículo 8 del Reglamento (UE) 2016/679 fija con carácter general en 16 años la edad para que el menor consienta servicios de la sociedad de la información, permitiendo a los Estados miembros rebajarla hasta los 13 años.
8. Según el artículo 9 de la LOPDGDD, respecto a los datos que revelan ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico, ¿qué efecto tiene el solo consentimiento del afectado?
El artículo 9 de la LOPDGDD señala que el solo consentimiento del afectado no levanta la prohibición de tratar datos especialmente protegidos (ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico) cuando ese sea el fin principal del tratamiento.
9. Según el artículo 10 de la LOPDGDD, ¿en qué debe ampararse el tratamiento de datos de naturaleza penal (condenas e infracciones)?
El artículo 10 de la LOPDGDD exige que el tratamiento de datos de naturaleza penal (condenas e infracciones) requiera amparo en norma de Derecho de la Unión, en la propia LOPDGDD o en otras normas de rango legal.
10. ¿Cuál de los siguientes NO es uno de los principios del tratamiento recogidos en el artículo 5 del RGPD?
Los principios del artículo 5 del RGPD son: licitud, lealtad y transparencia; limitación de la finalidad; minimización de datos; exactitud; limitación del plazo de conservación; integridad y confidencialidad; y responsabilidad proactiva. La gratuidad universal no figura entre ellos.
11. ¿Qué principio del tratamiento del artículo 5 del RGPD impone al responsable la obligación de poder demostrar el cumplimiento de los demás principios?
El artículo 5 del RGPD recoge, junto a los principios de licitud, lealtad y transparencia, limitación de la finalidad, minimización, exactitud, limitación del plazo de conservación e integridad y confidencialidad, el principio de responsabilidad proactiva.
12. ¿Cuántas bases de licitud del tratamiento establece el artículo 6 del RGPD?
El artículo 6 del RGPD establece seis bases de licitud del tratamiento: consentimiento, ejecución de un contrato, obligación legal, interés vital, interés público o ejercicio de poderes públicos, e interés legítimo.
13. ¿Cuál de las siguientes NO es una de las bases de licitud del tratamiento previstas en el artículo 6 del RGPD?
Las seis bases de licitud del artículo 6 del RGPD son: consentimiento, ejecución de un contrato, obligación legal, interés vital, interés público o ejercicio de poderes públicos, e interés legítimo. La autorización judicial previa no figura entre ellas.
14. Con carácter general, ¿cómo es el ejercicio de los derechos de protección de datos para el afectado?
Conforme al artículo 12 de la LOPDGDD y al artículo 12 del RGPD, el ejercicio de los derechos de protección de datos es gratuito, salvo en los supuestos de solicitudes manifiestamente infundadas, repetitivas o excesivas.
15. Según el artículo 12.3 del RGPD, ¿en qué plazo general debe responder el responsable a una solicitud de ejercicio de derechos desde su recepción?
El artículo 12.3 del RGPD obliga al responsable a responder sin dilación indebida y, en cualquier caso, en el plazo de un mes desde la recepción, prorrogable otros dos meses cuando exista complejidad o gran número de solicitudes, alcanzando un máximo de tres meses.
16. Según el artículo 12.3 del RGPD, ¿en qué momento debe el responsable informar al interesado de cualquier prórroga del plazo de respuesta?
El artículo 12.3 del RGPD exige que el responsable informe al interesado de cualquier prórroga del plazo dentro del mes siguiente a la recepción de la solicitud, indicando los motivos del retraso.
17. Según el artículo 12.5 del RGPD, ¿qué puede hacer el responsable cuando las solicitudes son manifiestamente infundadas o excesivas?
El artículo 12.5 del RGPD permite al responsable, cuando las solicitudes sean manifiestamente infundadas o excesivas, cobrar un canon razonable o negarse a actuar.
18. ¿Cuál es la autoridad de control estatal independiente regulada en la LOPDGDD?
La Agencia Española de Protección de Datos (AEPD) es la autoridad de control estatal independiente regulada en la LOPDGDD en sus artículos 44 a 47.
19. ¿Cómo clasifica las infracciones la LOPDGDD?
La LOPDGDD clasifica las infracciones en muy graves (art. 72), graves (art. 73) y leves (art. 74).
20. ¿Cuál de los siguientes es un derecho digital reconocido en la LOPDGDD?
La LOPDGDD reconoce derechos digitales como el derecho a la desconexión digital en el ámbito laboral (art. 88) y el derecho a la educación digital (art. 83).
21. En relación con el Reglamento (UE) 2016/679 (RGPD) y la LOPDGDD, ¿cuál de las siguientes afirmaciones es correcta?
El Reglamento (UE) 2016/679 (RGPD) es directamente aplicable en todos los Estados miembros, mientras que la LOPDGDD lo adapta y desarrolla en España, conforme a su artículo 1.
22. Articulo del RGPD que regula el derecho de acceso del interesado:
Acceso: art. 15 RGPD y 13 LOPDGDD.
23. El derecho al olvido se corresponde con el derecho de:
Supresion: art. 17 RGPD y 15 LOPDGDD.
24. El ejercicio de los derechos en proteccion de datos es:
Gratuito salvo infundadas.
25. Articulo de la LOPDGDD que desarrolla el derecho de rectificacion:
Rectificacion: 14 LOPDGDD.
26. Plazo general de respuesta a la solicitud de derechos:
Un mes.
27. Con la prorroga maxima, plazo total maximo:
1+2=3.
28. Al aplicar prorroga, cuando informa al interesado:
Dentro del mes.
29. Articulos del derecho a la limitacion del tratamiento:
18 RGPD y 16 LOPDGDD.
30. Articulo del RGPD de decisiones automatizadas y perfiles:
22 RGPD; 21 es oposicion.
31. Cuando es repetitivo el acceso segun la LOPDGDD:
Seis meses.
32. Ante solicitudes infundadas o excesivas, el responsable puede:
Canon o negarse.
33. Que exige el art. 14 LOPDGDD en la rectificacion:
Datos y correccion.
34. Requisito que anade el art. 16 LOPDGDD a la limitacion:
Constancia en sistemas.
35. Un familiar de un fallecido, segun la LOPDGDD, puede solicitar:
Acceso, rectif. o supresion salvo prohibicion.