Preguntas frecuentes
Esta figura constituye uno de los elementos claves del RGPD y un garante del cumplimiento de la normativa de protección de datos en las organizaciones, si bien la responsabilidad sobre este cumplimiento recae en el responsable o encargado.
El Delegado de Protección de Datos (DPD), debe nombrarse atendiendo a sus cualidades profesionales y en particular debe contar con conocimientos especializados del Derecho y práctica en protección de datos, no se le exige ningún tipo de titulación y tampoco tiene que estar certificado.
Actúa de forma independiente y entre las funciones que se le atribuyen están las de informar y asesorar al responsable o encargado del tratamiento además de supervisar que cumplen con el RGPD. No obstante, el detalle de todas sus funciones está incluido artículo 39 del RGPD. Además conviene precisar que el DPD puede ser personal interno o externo, persona física o persona jurídica.
Además del derecho de información, el RGPD permite que los afectados puedan ejercitar los derechos de acceso, rectificación, supresión («derecho al olvido»), oposición, portabilidad, limitación del tratamiento, y derecho de oposición a las decisiones automatizadas (incluyendo la elaboración de perfiles).
Estos derechos se ejercitarán ante el responsable del tratamiento. También es posible ejercitarlos en los casos de que existiese un encargado de tratamiento ante éste, siempre y cuando el responsable y dicho encargado así lo hubiesen convenido.
La imagen es un dato de carácter personal ya que identifica o hace identificable a una persona. En este sentido, la instalación de cámaras, con diversas finalidades como podría ser la seguridad, el control laboral, el acceso a zonas restringidas captando la matrícula del coche y la imagen del conductor, o incluso la monitorización de una UVI, supondría un tratamiento de datos de carácter personal y en consecuencia, se le aplicaría la normativa de protección de datos.
Sí, en la medida que realicen un tratamiento de datos de carácter personal de personas físicas.
Así, en las comunidades de propietarios existe un tratamiento derivado de la gestión de la propia comunidad, que puede denominarse «gestión de la comunidad de propietarios» o «propietarios»,en el que se incluyen los datos personales de los citados propietarios como pueden ser nombre, apellidos, dirección o correo electrónico.
Pueden existir además otro tipo de tratamientos como el de «videovigilancia» o «cámaras de seguridad».
Por tanto, y como indicamos al principio, al existir estos tratamientos debe cumplirse lo dispuesto en la normativa de protección de datos personales.
Sí, siempre que se observe lo dispuesto en el Reglamento General de Protección de Datos.
Cuando la recogida y tratamiento de datos de menores responda al consentimiento, hay que tener en cuenta que deberá ser expreso y que cuando se trate de menores de 14 años lo han de prestar sus padres o tutores.
Los mayores de esa edad pueden prestar ellos mismos el consentimiento para que se recojan sus datos, salvo en aquellos casos en los que la Ley exigiera que estén asistidos por su padres o tutores.
El Código Civil estipula que la patria potestad se ejercerá por ambos progenitores o por uno de ellos con el consentimiento expreso o tácito del otro, siendo válidos los actos que realice uno de ellos conforme al uso social y a las circunstancias o las situaciones de urgente necesidad. En caso de desacuerdo, cualquiera de los dos podrá acudir al Juez, quién decidirá al respecto.
En el supuesto de padres separados en el que la guarda y custodia del hijo menor ha sido atribuida a uno de los progenitores, pero ambos conservan la patria potestad, de no alcanzarse un acuerdo habrá de someterse la cuestión al Juez correspondiente.
No se debe incluir la información de haber desarrollado anticuerpos de la COVID-19 en un CV. La empresa empleadora o la entidad destinataria del CV no puede utilizar esa información y deberá suprimirla, lo que puede llegar a implicar la destrucción del CV y la eliminación del candidato del proceso selectivo.
Por otro lado, la difusión y el tratamiento de datos sensibles, como son los relativos a la salud, suponen un riesgo para la privacidad y los derechos y libertades de las personas de gravedad y probabilidad variables como reconoce el Reglamento general de protección de datos en su considerando 75.
Quien difunda ilegítimamente contenidos sensibles de terceros puede incurrir en distintos tipos de responsabilidades:
– Responsabilidad en materia de protección de datos: la difusión de datos sensibles de una persona física (en contenidos tales como imágenes, audios o vídeos que permitan identificarla), publicados en diferentes servicios de internet sin consentimiento se considera una infracción de la normativa de protección de datos personales. La AEPD es competente para sancionar estas conductas con multas que, en los casos más graves, pueden alcanzar los 20.000.000 de euros o, tratándose de una empresa, una cuantía equivalente al 4% del volumen de negocio total anual global del ejercicio financiero anterior.
– Responsabilidad penal: la difusión y la cesión a terceros de imágenes o vídeos sin consentimiento, que menoscaben la intimidad de una persona física, son constitutivas de delito castigado con pena de prisión de tres meses a un año o multa de seis a doce meses en aquellos casos en que se hayan obtenido con la anuencia de la persona afectada en cualquier lugar fuera de la mirada de terceros. Asimismo, podrían constituir un delito contra la integridad moral, castigado con pena de prisión de seis meses a dos años.
Cuando los responsables sean menores de edad, se les podrá sancionar con la realización de servicios en beneficio de la comunidad, o tareas socio educativas, pudiendo llegar a la libertad vigilada e incluso a la privación de libertad (internamiento en centros o permanencia de fin de semana).
– Responsabilidad en el ámbito laboral: el acoso sexual en el ámbito laboral, cualquiera que sea el responsable, constituye una infracción muy grave, por la que se podrá sancionar al empresario con multas desde 6.251 y hasta 187.515 euros.
Asimismo, constituye una infracción grave, sancionable con multas desde 626 a 6.250 euros, cualquier acción u omisión del empresario que cause un daño a los trabajadores, bien por no haber evaluado el riesgo laboral adecuadamente, incluidos los denominados riesgos psicosociales, o por no haber adoptado las medidas de prevención adecuadas.
Por su parte, los trabajadores que lleven a cabo estas conductas incurrirán en responsabilidad disciplinaria, que, en el caso de faltas muy graves, podrá acarrear el despido.
– Responsabilidad civil: se deberá responder por los daños y perjuicios causados a la persona afectada, tanto los de carácter patrimonial como los de carácter moral.
Dónde estamos
tenerife
- Calle Aguere, 9 Local 16 38005 Santa Cruz de Tenerife, Tenerife
telde
- Calle Ignacio Ellacuría Beascoechea, 21, 35214 Telde, Las Palmas