Finalidad y contenido del Reglamento
Su finalidad es fortalecer las normas ya existentes y a dotar a los ciudadanos de más control sobre sus datos personales.
Por ello, entre su contenido más relevante cabe destacar:
- Un acceso más fácil a los datos propios
-
Los ciudadanos tendrán más información sobre cómo son tratados sus datos personales, de una manera clara y comprensible.
-
-
Derecho a la portabilidad de los datos
-
Se hará más sencilla la transferencia de datos personales entre los proveedores de servicios.
-
-
Clarificación del alcance del “Derecho al olvido”
-
Cuando un ciudadano no desee que sus datos no sean tratados y no exista una razón legítima para su conservación, los datos podrán ser eliminados.
-
-
Derecho a saber si los datos han sido pirateados
Estructura del Reglamento
Se trata de un documento muy extenso, estructurado en 11 Capítulos y 99 artículos, más una Introducción dividida en 173 apartados, de la siguiente manera:
Capítulo I. Disposiciones generales
Artículo 1 Objeto
Artículo 2 Ámbito de aplicación material
Artículo 3 Ámbito territorial
Artículo 4 Definiciones
Capítulo II. Principios
Artículo 5 Principios relativos al tratamiento
Artículo 6 Licitud del tratamiento
Artículo 7 Condiciones para el consentimiento
Artículo 8 Condiciones aplicables al consentimiento del niño en relación con los servicios de la sociedad de la información
Artículo 9 Tratamiento de categorías especiales de datos personales
Artículo 10 Tratamiento de datos personales relativos a condenas e infracciones penales
Artículo 11 Tratamiento que no requiere identificación
Capítulo III. Derechos del interesado
Sección 1. Transparencia y modalidades
Artículo 12 Transparencia de la información, comunicación y modalidades de ejercicio de los derechos del interesado
Sección 2. Información y acceso a los datos personales
Artículo 13 Información que deberá facilitarse cuando los datos personales se obtengan del interesado
Artículo 14 Información que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado
Artículo 15 Derecho de acceso del interesado
Sección 3. Rectificación y supresión
Artículo 16 Derecho de rectificación
Artículo 17 Derecho de supresión («el derecho al olvido»)
Artículo 18 Derecho a la limitación del tratamiento
Artículo 19 Obligación de notificación relativa a la rectificación o supresión de datos personales o la limitación del tratamiento
Artículo 20 Derecho a la portabilidad de los datos
Sección 4. Derecho de oposición y decisiones individuales automatizadas
Artículo 21 Derecho de oposición
Artículo 22 Decisiones individuales automatizadas, incluida la elaboración de perfiles
Sección 5. Limitaciones
Artículo 23 Limitaciones
Capítulo IV. Responsable del tratamiento y encargado del tratamiento
Sección 1. Obligaciones generales
Artículo 24 Responsabilidad del responsable del tratamiento
Artículo 25 Protección de datos desde el diseño y por defecto
Artículo 26 Corresponsables del tratamiento
Artículo 27 Representantes de responsables o encargados del tratamiento no establecidos en la Unión
Artículo 28 Encargado del tratamiento
Artículo 29 Tratamiento bajo la autoridad del responsable o del encargado del tratamiento
Artículo 30 Registro de las actividades de tratamiento
Artículo 31 Cooperación con la autoridad de control
Sección 2. Seguridad de los datos personales
Artículo 32 Seguridad del tratamiento
Artículo 33 Notificación de una violación de la seguridad de los datos personales a la autoridad de control
Artículo 34 Comunicación de una violación de la seguridad de los datos personales al interesado
Sección 3. Evaluación de impacto relativa a la protección de datos y consulta previa
Artículo 35 Evaluación de impacto relativa a la protección de datos
Artículo 36 Consulta previa
Sección 4. Delegado de protección de datos
Artículo 37 Designación del delegado de protección de datos
Artículo 38 Posición del delegado de protección de datos
Artículo 39 Funciones del delegado de protección de datos
Sección 5. Códigos de conducta y rectificación
Artículo 40 Códigos de conducta
Artículo 41 Supervisión de códigos de conducta aprobados
Artículo 42 Certificación
Artículo 43 Organismo de certificación
Capítulo V. Transferencia de datos personales a terceros países u organizaciones internacionales
Artículo 44 Principio general de las transferencias
Artículo 45 Transferencias basadas en una decisión de adecuación
Artículo 46 Transferencias mediante garantías adecuadas
Artículo 47 Normas corporativas vinculantes
Artículo 48 Transferencias o comunicaciones no autorizadas por el Derecho de la Unión
Artículo 49 Excepciones para situaciones específicas
Artículo 50 Cooperación internacional en el ámbito de la protección de datos personales
Capítulo VI. Autoridades de control independientes
Sección 1. Independencia
Artículo 51 Autoridad de control
Artículo 52 Independencia
Artículo 53 Condiciones generales aplicables a los miembros de la autoridad de control
Sección 2. Competencia, funciones y poderes
Artículo 55 Competencia
Artículo 54 Normas relativas al establecimiento de la autoridad de control
Artículo 56 Competencia de la autoridad de control principal
Artículo 57 Funciones
Artículo 58 Poderes
Artículo 59 Informe de actividad
Capítulo VII. Cooperación y coherencia
Sección 1. Cooperación y coherencia
Artículo 60 Cooperación entre la autoridad de control principal y demás autoridades de control interesadas
Artículo 61 Asistencia mutua
Artículo 62 Operaciones conjuntas de las autoridades de control
Sección 2. Coherencia
Artículo 63 Mecanismo de coherencia
Artículo 64 Dictamen del Comité
Artículo 65 Resolución de conflictos por el Comité
Artículo 66 Procedimiento de urgencia
Artículo 67 Intercambio de información
Sección 3. Comité Europeo de Protección de Datos
Artículo 68 Comité Europeo de Protección de Datos
Artículo 69 Independencia
Artículo 70 Funciones del Comité
Artículo 71 Informes
Artículo 72 Procedimiento
Artículo 73 Presidencia
Artículo 74 Funciones del presidente
Artículo 75 Secretaría
Artículo 76 Confidencialidad
Capítulo VIII. Recursos, responsabilidad y sanciones
Artículo 77 Derecho a presentar una reclamación ante una autoridad de control
Artículo 78 Derecho a la tutela judicial efectiva contra una autoridad de control
Artículo 79 Derecho a la tutela judicial efectiva contra un responsable o encargado del tratamiento
Artículo 80 Representación de los interesados
Artículo 81 Suspensión de los procedimientos
Artículo 82 Derecho a indemnización y responsabilidad
Artículo 83 Condiciones generales para la imposición de multas administrativas
Artículo 84 Sanciones
Capítulo IX. Disposiciones relativas a situaciones específicas de tratamiento
Artículo 85 Tratamiento y libertad de expresión y de información
Artículo 86 Tratamiento y acceso del público a documentos oficiales
Artículo 87 Tratamiento del número nacional de identificación
Artículo 88 Tratamiento en el ámbito laboral
Artículo 89 Garantías y excepciones aplicables al tratamiento con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos
Artículo 90 Obligaciones de secreto
Artículo 91 Normas vigentes sobre protección de datos de las iglesias y asociaciones religiosas
Capítulo X. Actos delegados y actos de ejecución
Artículo 92 Ejercicio de la delegación
Artículo 93 Procedimiento de comité
Capítulo XI. Disposiciones finales
Artículo 94 Derogación de la Directiva 95/46/CE
Artículo 95 Relación con la Directiva 2002/58/CE
Artículo 96 Relación con acuerdos celebrados anteriormente
Artículo 97 Informes de la Comisión
Artículo 98 Revisión de otros actos jurídicos de la Unión en materia de protección de datos
Artículo 99 Entrada en vigor y aplicación
Entrada en vigor
La entrada en vigor de esta norma se producirá a los veinte días de su publicación en el DOUE, pero su aplicación se difiere a los dos años de la entrada en vigor.
No hay comentarios:
Publicar un comentario