Cuando se obtengan de un interesado datos personales relativos a él, el responsable del tratamiento de datos, en el momento en que se obtengan, le facilitará toda la información indicada a continuación:

  • La identidad y los datos de contacto del responsable y, en su caso, de su representante;
  • Los datos de contacto del delegado de protección de datos, en su caso.
  • Los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento.
  • Los destinatarios o las categorías de destinatarios de los datos personales
  • El plazo durante el cual se conservarán los datos personales.
  • La existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos.
  • El derecho a presentar una reclamación ante una autoridad de control.

El responsable o el encargado del tratamiento de datos personales, debe contar con la ayuda de una persona con conocimientos especializados del Derecho y la práctica en materia de protección de datos si el tratamiento lo realiza una autoridad pública, a excepción de los tribunales u otras autoridades judiciales independientes en el ejercicio de su función judicial, si el tratamiento lo realiza en el sector privado un responsable cuyas actividades principales consisten en operaciones de tratamiento a gran escala que requieren un seguimiento habitual y sistemático de los interesados, o si las actividades principales del responsable o del encargado consisten en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a condenas e infracciones penales.

En el sector privado, las actividades principales de un responsable están relacionadas con sus actividades primarias y no están relacionadas con el tratamiento de datos personales como actividades auxiliares. El nivel de conocimientos especializados necesario se debe determinar, en particular, en función de las operaciones del tratamiento de datos que se lleven a cabo y de la protección exigida para los datos tratados por el responsable o el encargado. Tales delegados de protección de datos, sean o no empleados del responsable del tratamiento, deben estar en condiciones de desempeñar sus funciones y cometidos de manera independiente.

A fin de aumentar la transparencia y el cumplimiento del Reglamento (UE) 2016/679, debe fomentarse el establecimiento de mecanismos de certificación y sellos y marcas de protección de datos, que permitan a los interesados evaluar con mayor rapidez el nivel de protección de datos de los productos y servicios correspondientes.

El responsable o el encargado del tratamiento debe indemnizar cualesquiera daños y perjuicios que pueda sufrir una persona como consecuencia de un tratamiento en infracción del citado Reglamento.

LOS RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES, DEBERÁN DESIGNAR UN DELEGADO DE PROTECCIÓN DE DATOS EN LOS SUPUESTOS PREVISTOS EN EL ARTÍCULO 37.1 DEL REGLAMENTO (UE) 2016/679) Y, EN TODO CASO, CUANDO SE TRATE DE LAS SIGUIENTES ENTIDADES:

  • Los colegios profesionales y sus consejos generales.
  • Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.
  • Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala.
  • Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
  • Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.
  • Los establecimientos financieros de crédito.
  • Las entidades aseguradoras y reaseguradoras.
  • Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
  • Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
  • Las entidades responsables de los ficheros comunes para la evaluación de la solvencia patrimonial y crédito de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.
  • Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.
  • Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.
  • Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
  • Los operadores que desarrollen la actividad del juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
  • Las empresas de seguridad privada.
  • Las federaciones deportivas cuando traten datos de menores de edad.
  • Los responsables o encargados del tratamiento de datos no incluidos en el párrafo anterior podrán designar de manera voluntaria un delegado de protección de datos, que quedará sometido al régimen establecido en el Reglamento (UE) 2016/679 y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
  • Los responsables encargados del tratamiento de datos comunicarán en el plazo de diez días a la Agencia Española de Protección de Datos o, en su caso, a las autoridades autonómicas de protección de datos, las designaciones, nombramientos y ceses de los delegados de protección de datos tanto en los supuestos en que se encuentren obligadas a su designación como en el caso en que sea voluntaria.
  • La Agencia Española de Protección de Datos y las autoridades autonómicas de protección de datos mantendrán, en el ámbito de sus respectivas competencias, una lista actualizada de delegados de protección de datos que será accesible por medios electrónicos.
  • El cumplimiento de las obligaciones de los responsables y encargados del tratamiento de datos, podrán establecer la dedicación completa o a tiempo parcial del delegado, entre otros criterios, en función del volumen de los tratamientos, la categoría especial de los datos tratados o de los riesgos para los derechos o libertades de los interesados.

Lo que no debe hacerse

El pasado 4 de septiembre de 2019, la Comisión Federal de Comercio americana o FTC (Federal Trade Comission) culminó su investigación con una sanción impuesta a la multinacional Google y a su filias YouTube por haber recopilado información personal de menores de edad sin el consentimiento de los padres.

La sanción de 170 millones de dólares, ha reforzado la privacidad online de los menores. Esta sanción se aplica con carácter federal en todos los Estados Unidos de América, por haber violado la Ley de Privacidad en Línea para Niños (COPPA- Childrens Online Privacy Protection Act).

EXPORTAR TUS DATOS DE TU CUENTA EN GOOGLE

Tu cuenta, tus datos.

Exporta una copia del contenido de tu cuenta de Google para tener una copia de seguridad o utilizarlo en un servicio que no sea de Google.

Gestionar exportaciones Google Cuenta

Share This

Compartir

Compartir información