Os puede parecer algo
larga esta entrada , pero más larga es en "modo completo" la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de los derechos digitales publicada hoy día 6 de diciembre de 2018 en el BOE 😊
Si te dedicas a gestionar
personas tanto en el sector público como en el privado, aquí dejo transcritos
los artículos que de manera necesaria debes manejar a partir de mañana día 7 de
diciembre.
No he entrado en comentarios
para no largar y como todos vamos algo justos de tiempo, he pensado que siempre
es más sencillo leer 7 páginas que 70, que es lo que tiene la ley competa y que
puedes consultar pinchando aqui
Interesante el Título X y si trabajas en el sector público,
especial cuidado con el artículo 28 de la Ley 39/2015 que ha sido modificado por
la D.F 12 y también atención a la DF 14 por lo que afecta al Real Decreto Legislativo 5/2015
TREBEP
Al final de este documento puedes encontrar el
índice de la Ley por si hay algo más que pudiera ser de tu interés. En mi caso,
creo que con los artículos siguientes me conformo....
Saludos
PREÁMBULO
(…)
Artículo
1. Objeto de la ley.
La presente ley orgánica tiene por objeto: a)
Adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 del
Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la
protección de las personas físicas en lo que respecta al tratamiento de sus
datos personales y a la libre circulación de estos datos, y completar sus
disposiciones. El derecho fundamental de las personas físicas a la protección
de datos personales, amparado por el artículo 18.4 de la Constitución, se
ejercerá con arreglo a lo establecido en el Reglamento (UE) 2016/679 y en esta
ley orgánica. b) Garantizar los derechos digitales de la ciudadanía conforme al
mandato establecido en el artículo 18.4 de la Constitución
Artículo
2. Ámbito de aplicación de los Títulos I a IX y de los artículos 89 a 94.
1. Lo dispuesto en los
Títulos I a IX y en los artículos 89 a 94 de la presente ley orgánica se aplica
a cualquier tratamiento total o parcialmente automatizado de datos personales,
así como al tratamiento no automatizado de datos personales contenidos o
destinados a ser incluidos en un fichero
(…)
Artículo
22. Tratamientos con fines de videovigilancia.
(…)
8. El tratamiento por el
empleador de datos obtenidos a través de sistemas de cámaras o videocámaras se somete a lo dispuesto en el
artículo 89 de esta ley orgánica.
(…)
TÍTULO
X. Garantía de los derechos digitales
Artículo 79. Los derechos en la Era digital.
Los derechos y libertades
consagrados en la Constitución y en los Tratados y Convenios Internacionales en
que España sea parte son plenamente aplicables en Internet. Los prestadores de
servicios de la sociedad de la información y los proveedores de servicios de
Internet contribuirán a garantizar su aplicación.
Artículo
87. Derecho a la intimidad y uso de dispositivos digitales en el ámbito
laboral.
1. Los trabajadores y los
empleados públicos tendrán derecho a la protección de su intimidad en el uso de
los dispositivos digitales puestos a su disposición por su empleador.
2. El empleador podrá acceder a los contenidos
derivados del uso de medios digitales facilitados a los trabajadores a los
solos efectos de controlar el cumplimiento de las obligaciones laborales o
estatutarias y de garantizar la integridad de dichos dispositivos.
3. Los empleadores
deberán establecer criterios de utilización de los dispositivos digitales
respetando en todo caso los estándares mínimos de protección de su intimidad de
acuerdo con los usos sociales y los derechos reconocidos constitucional y
legalmente. En su elaboración deberán participar los representantes de los
trabajadores.
El acceso por el empleador
al contenido de dispositivos digitales respecto de los que haya admitido su uso
con fines privados requerirá que se especifiquen de modo preciso los usos
autorizados y se establezcan garantías para preservar la intimidad de los
trabajadores, tales como, en su caso, la determinación de los períodos en que
los dispositivos podrán utilizarse para fines privados.
Los trabajadores deberán
ser informados de los criterios de utilización a los que se refiere este
apartado.
Artículo
88. Derecho a la desconexión digital en el ámbito laboral.
1. Los trabajadores y los
empleados públicos tendrán derecho a la desconexión digital a fin de
garantizar, fuera del tiempo de trabajo legal o convencionalmente establecido,
el respeto de su tiempo de descanso, permisos y vacaciones, así como de su
intimidad personal y familiar.
2. Las modalidades de ejercicio de este
derecho atenderán a la naturaleza y objeto de la relación laboral, potenciarán
el derecho a la conciliación de la actividad laboral y la vida personal y
familiar y se sujetarán a lo establecido en la negociación colectiva o, en su
defecto, a lo acordado entre la empresa y los representantes de los
trabajadores.
3. El empleador, previa
audiencia de los representantes de los trabajadores, elaborará una política
interna dirigida a trabajadores, incluidos los que ocupen puestos directivos,
en la que definirán las modalidades de ejercicio del derecho a la desconexión y
las acciones de formación y de sensibilización del personal sobre un uso
razonable de las herramientas tecnológicas que evite el riesgo de fatiga
informática. En particular, se preservará el derecho a la desconexión digital
en los supuestos de realización total o parcial del trabajo a distancia así como
en el domicilio del empleado vinculado al uso con fines laborales de
herramientas tecnológicas.
Artículo
89. Derecho a la intimidad frente al uso de dispositivos de videovigilancia y
de grabación de sonidos en el lugar de trabajo.
1. Los empleadores podrán
tratar las imágenes obtenidas a través de sistemas de cámaras o videocámaras
para el ejercicio de las funciones de control de los trabajadores o los
empleados públicos previstas, respectivamente, en el artículo 20.3 del Estatuto
de los Trabajadores y en la legislación de función pública, siempre que estas
funciones se ejerzan dentro de su marco legal y con los límites inherentes al
mismo. Los empleadores habrán de informar con carácter previo, y de forma
expresa, clara y concisa, a los trabajadores o los empleados públicos y, en su
caso, a sus representantes, acerca de esta medida.
En el supuesto de que se haya captado la
comisión flagrante de un acto ilícito por los trabajadores o los empleados
públicos se entenderá cumplido el deber de informar cuando existiese al menos
el dispositivo al que se refiere el artículo 22.4 de esta ley orgánica.
2. En ningún caso se
admitirá la instalación de sistemas de grabación de sonidos ni de
videovigilancia en lugares destinados al descanso o esparcimiento de los trabajadores
o los empleados públicos, tales como vestuarios, aseos, comedores y análogos.
3. La utilización de sistemas similares a los referidos en los apartados anteriores para la grabación de sonidos en el lugar de trabajo se admitirá únicamente cuando resulten relevantes los riesgos para la seguridad de las instalaciones, bienes y personas derivados de la actividad que se desarrolle en el centro de trabajo y siempre respetando el principio de proporcionalidad, el de intervención mínima y las garantías previstas en los apartados anteriores. La supresión de los sonidos conservados por estos sistemas de grabación se realizará atendiendo a lo dispuesto en el apartado 3 del artículo 22 de esta ley.
3. La utilización de sistemas similares a los referidos en los apartados anteriores para la grabación de sonidos en el lugar de trabajo se admitirá únicamente cuando resulten relevantes los riesgos para la seguridad de las instalaciones, bienes y personas derivados de la actividad que se desarrolle en el centro de trabajo y siempre respetando el principio de proporcionalidad, el de intervención mínima y las garantías previstas en los apartados anteriores. La supresión de los sonidos conservados por estos sistemas de grabación se realizará atendiendo a lo dispuesto en el apartado 3 del artículo 22 de esta ley.
Artículo
90. Derecho a la intimidad ante la utilización de sistemas de geolocalización
en el ámbito laboral.
1. Los empleadores podrán
tratar los datos obtenidos a través de sistemas de geolocalización para el
ejercicio de las funciones de control de los trabajadores o los empleados
públicos previstas, respectivamente, en el artículo 20.3 del Estatuto de los
Trabajadores y en la legislación de función pública, siempre que estas funciones
se ejerzan dentro de su marco legal y con los límites inherentes al mismo.
2. Con carácter previo, los empleadores habrán
de informar de forma expresa, clara e inequívoca a los trabajadores o los
empleados públicos y, en su caso, a sus representantes, acerca de la existencia
y características de estos dispositivos. Igualmente deberán informarles acerca
del posible ejercicio de los derechos de acceso, rectificación, limitación del
tratamiento y supresión
Artículo
91. Derechos digitales en la negociación colectiva.
Los convenios colectivos
podrán establecer garantías adicionales de los derechos y libertades
relacionados con el tratamiento de los datos personales de los trabajadores y
la salvaguarda de derechos digitales en el ámbito laboral.
(…)
DISPOSICIONES
ADICIONALES
Disposición
adicional primera. Medidas de seguridad en el ámbito del sector público.
1. El Esquema Nacional de
Seguridad incluirá las medidas que deban implantarse en caso de tratamiento de
datos personales para evitar su pérdida, alteración o acceso no autorizado,
adaptando los criterios de determinación del riesgo en el tratamiento de los
datos a lo establecido en el artículo 32 del Reglamento (UE) 2016/679.
2. Los responsables
enumerados en el artículo 77.1 de esta ley orgánica deberán aplicar a los
tratamientos de datos personales las medidas de seguridad que correspondan de
las previstas en el Esquema Nacional de Seguridad, así como impulsar un grado
de implementación de medidas equivalentes en las empresas o fundaciones
vinculadas a los mismos sujetas al Derecho privado.
En los casos en los que un tercero preste un
servicio en régimen de concesión, encomienda de gestión o contrato, las medidas
de seguridad se corresponderán con las de la Administración pública de origen y
se ajustarán al Esquema Nacional de Seguridad.
Disposición
adicional segunda. Protección de datos y transparencia y acceso a la
información pública.
La publicidad activa y el
acceso a la información pública regulados por el Título I de la Ley 19/2013, de
9 de diciembre, de transparencia, acceso a la información pública y buen gobierno,
así como las obligaciones de publicidad activa establecidas por la legislación
autonómica, se someterán, cuando la información contenga datos personales, a lo
dispuesto en los artículos 5.3 y 15 de la Ley 19/2013, en el Reglamento (UE)
2016/679 y en la presente ley orgánica.
(…)
Disposición
adicional séptima. Identificación de los interesados en las notificaciones por
medio de anuncios y publicaciones de actos administrativos.
1. Cuando sea necesaria
la publicación de un acto administrativo que contuviese datos personales del
afectado, se identificará al mismo mediante su nombre y apellidos, añadiendo
cuatro cifras numéricas aleatorias del documento nacional de identidad, número
de identidad de extranjero, pasaporte o documento equivalente. Cuando la
publicación se refiera a una pluralidad de afectados estas cifras aleatorias
deberán alternarse.
Cuando se trate de la
notificación por medio de anuncios, particularmente en los supuestos a los que
se refiere el artículo 44 de la Ley 39/2015, de 1 de octubre, del Procedimiento
Administrativo Común de las Administraciones Públicas, se identificará al
afectado exclusivamente mediante el número completo de su documento nacional de
identidad, número de identidad de extranjero, pasaporte o documento
equivalente.
Cuando el afectado
careciera de cualquiera de los documentos mencionados en los dos párrafos
anteriores, se identificará al afectado únicamente mediante su nombre y
apellidos. En ningún caso debe publicarse el nombre y apellidos de manera
conjunta con el número completo del documento nacional de identidad, número de
identidad de extranjero, pasaporte o documento equivalente.
2. A fin de prevenir
riesgos para víctimas de violencia de género, el Gobierno impulsará la elaboración
de un protocolo de colaboración que defina procedimientos seguros de
publicación y notificación de actos administrativos, con la participación de
los órganos con competencia en la materia.
Disposición
adicional octava. Potestad de verificación de las Administraciones Públicas.
Cuando se formulen
solicitudes por cualquier medio en las que el interesado declare datos
personales que obren en poder de las Administraciones Públicas, el órgano
destinatario de la solicitud podrá efectuar en el ejercicio de sus competencias
las verificaciones necesarias para comprobar la exactitud de los datos.
(…)
Disposición
adicional duodécima. Disposiciones específicas aplicables a los tratamientos de
los registros de personal del sector público.
1. Los tratamientos de los registros de
personal del sector público se entenderán realizados en el ejercicio de poderes
públicos conferidos a sus responsables, de acuerdo con lo previsto en el
artículo 6.1.e) del Reglamento (UE) 2016/679. 2. Los registros de personal del
sector público podrán tratar datos personales relativos a infracciones y
condenas penales e infracciones y sanciones administrativas, limitándose a los
datos estrictamente necesarios para el cumplimiento de sus fines. 3. De acuerdo
con lo previsto en el artículo 18.2 del Reglamento (UE) 2016/679, y por
considerarlo una razón de interés público importante, los datos cuyo
tratamiento se haya limitado en virtud del artículo 18.1 del citado reglamento,
podrán ser objeto de tratamiento cuando sea necesario para el desarrollo de los
procedimientos de personal.
(…)
DISPOSICIONES
TRANSITORIAS
Disposición
transitoria tercera. Régimen transitorio de los procedimientos.
1. Los procedimientos ya
iniciados a la entrada en vigor de esta ley orgánica se regirán por la
normativa anterior, salvo que esta ley orgánica contenga disposiciones más
favorables para el interesado. 2. Lo dispuesto en el apartado anterior será
asimismo de aplicación a los procedimientos respecto de los cuales ya se hubieren
iniciado las actuaciones previas a las que se refiere la Sección 2.ª del
Capítulo III del Título IX del Reglamento de desarrollo de la Ley Orgánica
15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal,
aprobado por Real Decreto 1720/2007, de 21 de diciembre.
(…)
DISPOSICIÓN
DEROGATORIA
Disposición
derogatoria única. Derogación normativa.
1. Sin perjuicio de lo
previsto en la disposición adicional decimocuarta y en la disposición
transitoria cuarta, queda derogada la Ley Orgánica 15/1999, de 13 de diciembre,
de Protección de Datos de Carácter Personal.
2. Queda derogado el Real
Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del
Derecho español a la normativa de la Unión Europea en materia de protección de
datos.
3. Asimismo, quedan derogadas cuantas
disposiciones de igual o inferior rango contradigan, se opongan, o resulten
incompatibles con lo dispuesto en el Reglamento (UE) 2016/679 y en la presente
ley orgánica.
DISPOSICIONES
FINALES
Disposición
final primera. Naturaleza de la presente ley.
La presente ley tiene el carácter de ley
orgánica. No obstante, tienen carácter de ley ordinaria:
– El Título IV,
– el Título VII, salvo
los artículos 52 y 53, que tienen carácter orgánico,
– el Título VIII,
– el Título IX,
– los artículos 79, 80, 81, 82, 88, 95, 96 y
97 del Título X,
– las disposiciones
adicionales, salvo la disposición adicional segunda y la disposición adicional
decimoséptima, que tienen carácter orgánico,
– las disposiciones
transitorias,
– y las disposiciones
finales, salvo las disposiciones finales primera, segunda, tercera, cuarta,
octava, décima y decimosexta, que tienen carácter orgánico.
Disposición
final segunda. Título competencial.
1. Esta ley orgánica se
dicta al amparo del artículo 149.1.1.ª de la Constitución, que atribuye al
Estado la competencia exclusiva para la regulación de las condiciones básicas
que garanticen la igualdad de todos los españoles en el ejercicio de los
derechos y en el cumplimiento de los deberes constitucionales.
(…)
3. Los artículos 87 a 90
se dictan al amparo de la competencia exclusiva que el artículo 149.1.7.ª y
18.ª de la Constitución reserva al Estado en materia de legislación laboral y
bases del régimen estatutario de los funcionarios públicos respectivamente.
(…)
Disposición
final undécima. Modificación de la Ley 19/2013, de 9 de diciembre, de
transparencia, acceso a la información pública y buen gobierno.
Se modifica la Ley
19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y
buen gobierno, en los siguientes términos:
Uno.
Se añade un nuevo artículo 6 bis, con la siguiente redacción: «Artículo 6 bis.
Registro de actividades de tratamiento. Los sujetos enumerados en el artículo
77.1 de la Ley Orgánica de Protección de Datos Personales y Garantía de los
Derechos Digitales, publicarán su inventario de actividades de tratamiento en
aplicación del artículo 31 de la citada Ley Orgánica.»
Dos.
El apartado 1 del artículo 15 queda redactado como sigue: «1. Si la información
solicitada contuviera datos personales que revelen la ideología, afiliación
sindical, religión o creencias, el acceso únicamente se podrá autorizar en caso
de que se contase con el consentimiento expreso y por escrito del afectado, a
menos que dicho afectado hubiese hecho manifiestamente públicos los datos con
anterioridad a que se solicitase el acceso.
Si
la información incluyese datos personales que hagan referencia al origen
racial, a la salud o a la vida sexual, incluyese datos genéticos o biométricos
o contuviera datos relativos a la comisión de infracciones penales o
administrativas que no conllevasen la amonestación pública al infractor, el
acceso solo se podrá autorizar en caso de que se cuente con el consentimiento
expreso del afectado o si aquel estuviera amparado por una norma con rango de
ley.»
Disposición
final duodécima. Modificación de la Ley 39/2015, de 1 de octubre, del
Procedimiento Administrativo Común de las Administraciones Públicas.
Se modifican los
apartados 2 y 3 del artículo 28 de la Ley 39/2015, de 1 de octubre, del
Procedimiento Administrativo Común de las Administraciones Públicas, que pasan
a tener la siguiente redacción:
«Artículo
28. […] 2. Los interesados tienen derecho a no aportar documentos que ya se
encuentren en poder de la Administración actuante o hayan sido elaborados por
cualquier otra Administración. La administración actuante podrá consultar o
recabar dichos documentos salvo que el interesado se opusiera a ello. No cabrá
la oposición cuando la aportación del documento se exigiera en el marco del
ejercicio de potestades sancionadoras o de inspección.
Las
Administraciones Públicas deberán recabar los documentos electrónicamente a
través de sus redes corporativas o mediante consulta a las plataformas de
intermediación de datos u otros sistemas electrónicos habilitados al efecto.
Cuando
se trate de informes preceptivos ya elaborados por un órgano administrativo
distinto al que tramita el procedimiento, estos deberán ser remitidos en el
plazo de diez días a contar desde su solicitud. Cumplido este plazo, se
informará al interesado de que puede aportar este informe o esperar a su
remisión por el órgano competente.
3.
Las Administraciones no exigirán a los interesados la presentación de
documentos originales, salvo que, con carácter excepcional, la normativa
reguladora aplicable establezca lo contrario.
Asimismo,
las Administraciones Públicas no requerirán a los interesados datos o
documentos no exigidos por la normativa reguladora aplicable o que hayan sido
aportados anteriormente por el interesado a cualquier Administración. A estos
efectos, el interesado deberá indicar en qué momento y ante qué órgano
administrativo presentó los citados documentos, debiendo las Administraciones
Públicas recabarlos electrónicamente a través de sus redes corporativas o de
una consulta a las plataformas de intermediación de datos u otros sistemas
electrónicos habilitados al efecto, salvo que conste en el procedimiento la
oposición expresa del interesado o la ley especial aplicable requiera su
consentimiento expreso. Excepcionalmente, si las Administraciones Públicas no
pudieran recabar los citados documentos, podrán solicitar nuevamente al
interesado su aportación.»
Disposición
final decimotercera. Modificación del texto refundido de la Ley del Estatuto de
los Trabajadores.
Se añade un nuevo
artículo 20 bis al texto refundido de la Ley del Estatuto de los Trabajadores,
aprobado por Real Decreto Legislativo 2/2015, de 23 de octubre, con el
siguiente contenido:
«Artículo
20 bis. Derechos de los trabajadores a la intimidad en relación con el entorno
digital y a la desconexión. Los trabajadores tienen derecho a la intimidad en
el uso de los dispositivos digitales puestos a su disposición por el empleador,
a la desconexión digital y a la intimidad frente al uso de dispositivos de
videovigilancia y geolocalización en los términos establecidos en la
legislación vigente en materia de protección de datos personales y garantía de
los derechos digitales.»
Disposición
final decimocuarta. Modificación del texto refundido de la Ley del Estatuto
Básico del Empleado Público.
Se
añade una nueva letra j bis) en el artículo 14 del texto refundido de la Ley
del Estatuto Básico del Empleado Público, aprobado por Real Decreto Legislativo
5/2015, de 30 de octubre, que quedará redactada como sigue:
«j
bis) A la intimidad en el uso de dispositivos digitales puestos a su
disposición y frente al uso de dispositivos de videovigilancia y
geolocalización, así como a la desconexión digital en los términos establecidos
en la legislación vigente en materia de protección de datos personales y
garantía de los derechos digitales.»
ÍNDICE
Preámbulo.
Título I. Disposiciones generales.
Artículo 1. Objeto de la ley.
Artículo 2. Ámbito de aplicación de los títulos I a IX
y de los artículos 89 a 94.
Artículo 3. Datos de las personas fallecidas.
Título II. Principios de protección de datos.
Artículo 4. Exactitud de los datos.
Artículo 5. Deber de confidencialidad.
Artículo 6. Tratamiento basado en el consentimiento
del afectado.
Artículo 7. Consentimiento de los menores de edad.
Artículo 8. Tratamiento de datos por obligación legal,
interés público o ejercicio de
poderes públicos.
Artículo 9. Categorías especiales de datos.
Artículo 10. Tratamiento de datos de naturaleza penal.
Título III. Derechos de las personas.
Capítulo I. Transparencia e información.
Artículo 11. Transparencia e información al afectado.
Capítulo II. Ejercicio de los derechos.
Artículo 12. Disposiciones generales sobre ejercicio
de los derechos.
Artículo 13. Derecho de acceso.
Artículo 14. Derecho de rectificación.
Artículo 15. Derecho de supresión.
Artículo 16. Derecho a la limitación del tratamiento.
Artículo 17. Derecho a la portabilidad.
Artículo 18. Derecho de oposición.
Título IV. Disposiciones aplicables a tratamientos
concretos.
Artículo 19. Tratamiento de datos de contacto, de empresarios
individuales y de
profesionales liberales.
Artículo 20. Sistemas de información crediticia.
Artículo 21. Tratamientos relacionados con la
realización de determinadas
operaciones mercantiles.
Artículo 22. Tratamientos con fines de videovigilancia.
Artículo 23. Sistemas de exclusión publicitaria.
Artículo 24. Sistemas de información de denuncias
internas.
Artículo 25. Tratamiento de datos en el ámbito de la
función estadística pública.
Artículo 26. Tratamiento de datos con fines de archivo
en interés público por parte de
las Administraciones Públicas.
Artículo 27. Tratamiento de datos relativos a
infracciones y sanciones administrativas.
Título V. Responsable y encargado del tratamiento.
Capítulo I. Disposiciones generales. Medidas de
responsabilidad activa.
Artículo 28. Obligaciones generales del responsable y
encargado del tratamiento.
Artículo 29. Supuestos de corresponsabilidad en el
tratamiento.
Artículo 30. Representantes de los responsables o
encargados del tratamiento no
establecidos en la Unión Europea.
Artículo 31. Registro de las actividades de
tratamiento.
Artículo 32. Bloqueo de los datos.
Capítulo II. Encargado del tratamiento.
Artículo 33. Encargado del tratamiento.
Capítulo III. Delegado de protección de datos.
Artículo 34. Designación de un delegado de protección
de datos.
Artículo 35. Cualificación del delegado de protección
de datos.
Artículo 36. Posición del delegado de protección de
datos.
Artículo 37. Intervención del delegado de protección
de datos en caso de reclamación
ante las autoridades de protección de datos.
Capítulo IV. Códigos de conducta y certificación.
Artículo 38. Códigos de conducta.
Artículo 39. Acreditación de instituciones de
certificación.
Título VI. Transferencias internacionales de datos.
Artículo 40. Régimen de las transferencias
internacionales de datos.
Artículo 41. Supuestos de adopción por la Agencia
Española de Protección de Datos.
Artículo 42. Supuestos sometidos a autorización previa
de las autoridades de protección
de datos.
Artículo 43. Supuestos sometidos a información previa
a la autoridad de protección
de datos competente.
Título VII. Autoridades de protección de datos.
Capítulo I. La Agencia Española de Protección de
Datos.
Sección 1.ª Disposiciones generales.
Artículo 44. Disposiciones generales.
Artículo 45. Régimen jurídico.
Artículo 46. Régimen económico presupuestario y de
personal.
Artículo 47. Funciones y potestades de la Agencia
Española de Protección de Datos.
Artículo 48. La Presidencia de la Agencia Española de
Protección de Datos.
Artículo 49. Consejo Consultivo de la Agencia Española
de Protección de Datos.
Artículo 50. Publicidad.
Sección 2.ª Potestades de investigación y planes de
auditoría preventiva.
Artículo 51. Ámbito y personal competente.
Artículo 52. Deber de colaboración.
Artículo 53. Alcance de la actividad de investigación.
Artículo 54. Planes de auditoría.
Sección 3.ª Otras potestades de la Agencia Española de
Protección de Datos.
Artículo 55. Potestades de regulación. Circulares de
la Agencia Española de
Protección de Datos.
Artículo 56. Acción exterior.
Capítulo II. Autoridades autonómicas de protección de
datos.
Sección 1.ª Disposiciones generales.
Artículo 57. Autoridades autonómicas de protección de
datos.
Artículo 58. Cooperación institucional.
Artículo 59. Tratamientos contrarios al Reglamento
(UE) 2016/679.
Sección 2.ª Coordinación en el marco de los
procedimientos establecidos en el
Reglamento (UE) 2016/679.
Artículo 60. Coordinación en caso de emisión de
dictamen por el Comité Europeo de
Protección de Datos.
Artículo 61. Intervención en caso de tratamientos
transfronterizos.
Artículo 62. Coordinación en caso de resolución de
conflictos por el Comité Europeo
de Protección de Datos.
Título VIII. Procedimientos en caso de posible
vulneración de la normativa de
protección de datos.
Artículo 63. Régimen jurídico.
Artículo 64. Forma de iniciación del procedimiento y
duración.
Artículo 65. Admisión a trámite de las reclamaciones.
Artículo 66. Determinación del alcance territorial.
Artículo 67. Actuaciones previas de investigación.
Artículo 68. Acuerdo de inicio del procedimiento para
el ejercicio de la potestad
sancionadora.
Artículo 69. Medidas provisionales y de garantía de
los derechos
Título IX. Régimen sancionador.
Artículo 70. Sujetos responsables.
Artículo 71. Infracciones.
Artículo 72. Infracciones consideradas muy graves.
Artículo 73. Infracciones consideradas graves.
Artículo 74. Infracciones consideradas leves.
Artículo 75. Interrupción de la prescripción de la
infracción.
Artículo 76. Sanciones y medidas correctivas.
Artículo 77. Régimen aplicable a determinadas
categorías de responsables o
encargados del tratamiento.
Artículo 78. Prescripción de las sanciones.
Título X. Garantía de los derechos digitales.
Artículo 79. Los derechos en la Era digital.
Artículo 80. Derecho a la neutralidad de Internet
Artículo 81. Derecho de acceso universal a Internet.
Artículo 82. Derecho a la seguridad digital.
Artículo 83. Derecho a la educación digital.
Artículo 84. Protección de los menores en Internet.
Artículo 85. Derecho de rectificación en Internet.
Artículo 86. Derecho a la actualización de
informaciones en medios de comunicación
digitales.
Artículo 87. Derecho a la intimidad y uso de
dispositivos digitales en el ámbito laboral.
Artículo 88. Derecho a la desconexión digital en el
ámbito laboral.
Artículo 89. Derecho a la intimidad frente al uso de
dispositivos de videovigilancia y
de grabación de sonidos en el lugar de trabajo.
Artículo 90. Derecho a la intimidad ante la
utilización de sistemas de geolocalización
en el ámbito laboral.
Artículo 91. Derechos digitales en la negociación
colectiva.
Artículo 92. Protección de datos de los menores en
Internet.
Artículo 93. Derecho al olvido en búsquedas de
Internet.
Artículo 94. Derecho al olvido en servicios de redes
sociales y servicios equivalentes.
Artículo 95. Derecho de portabilidad en servicios de
redes sociales y servicios
equivalentes.
Artículo 96. Derecho al testamento digital.
Artículo 97. Políticas de impulso de los derechos
digitales.
Disposición adicional primera. Medidas de seguridad en
el ámbito del sector público.
Disposición adicional segunda. Protección de datos y
transparencia y acceso a la información pública.
Disposición adicional tercera. Cómputo de plazos.
Disposición adicional cuarta. Procedimiento en
relación con las competencias
atribuidas a la Agencia Española de Protección de
Datos por otras leyes.
Disposición adicional quinta. Autorización judicial en
relación con decisiones de la Comisión Europea en materia de transferencia
internacional de datos.
Disposición adicional sexta. Incorporación de deudas a
sistemas de información crediticia.
Disposición adicional séptima. Identificación de los
interesados en las notificaciones por medio de anuncios y publicaciones de
actos administrativos.
Disposición adicional octava. Potestad de verificación
de las Administraciones Públicas.
Disposición adicional novena. Tratamiento de datos
personales en relación con la notificación de incidentes de seguridad.
Disposición adicional décima. Comunicaciones de datos
por los sujetos enumerados en el artículo 77.1.
Disposición adicional undécima. Privacidad en las
comunicaciones electrónicas.
Disposición adicional duodécima. Disposiciones
específicas aplicables a los tratamientos de los registros de personal del
sector público
Disposición adicional decimotercera. Transferencias
internacionales de datos tributarios.
Disposición adicional decimocuarta. Normas dictadas en
desarrollo del artículo 13 de la Directiva 95/46/CE.
Disposición adicional decimoquinta. Requerimiento de
información por parte de la Comisión Nacional del Mercado de Valores.
Disposición adicional decimosexta. Prácticas agresivas
en materia de protección de datos.
Disposición adicional decimoséptima. Tratamientos de
datos de salud.
Disposición adicional decimoctava. Criterios de
seguridad.
Disposición adicional decimonovena. Derechos de los
menores ante Internet.
Disposición adicional vigésima. Especialidades del régimen
jurídico de la Agencia Española de Protección de Datos.
Disposición adicional vigésima primera. Educación
digital.
Disposición adicional vigésima segunda. Acceso a los
archivos públicos y eclesiásticos.
Disposición transitoria primera. Estatuto de la
Agencia Española de Protección de Datos.
Disposición transitoria segunda. Códigos tipo
inscritos en las autoridades de protección de datos conforme a la Ley Orgánica
15/1999, de 13 de diciembre.
Disposición transitoria tercera. Régimen transitorio
de los procedimientos.
Disposición transitoria cuarta. Tratamientos sometidos
a la Directiva (UE) 2016/680.
Disposición transitoria quinta. Contratos de encargado
del tratamiento.
Disposición transitoria sexta. Reutilización con fines
de investigación en materia de salud y biomédica de datos personales recogidos
con anterioridad a la entrada en vigor de esta ley.
Disposición derogatoria única. Derogación normativa.
Disposición final primera. Naturaleza de la presente
ley.
Disposición final segunda. Título competencial.
Disposición final tercera. Modificación de la Ley
Orgánica 5/1985, de 19 de junio, del Régimen Electoral General.
Disposición final cuarta. Modificación de la Ley
Orgánica 6/1985, de 1 de julio, del Poder Judicial.
Disposición final quinta. Modificación de la Ley
14/1986, de 25 de abril, General de Sanidad.
Disposición final sexta. Modificación de la Ley
29/1998, de 13 de julio, reguladora de la Jurisdicción
Contencioso-administrativa.
Disposición final séptima. Modificación de la Ley
1/2000, de 7 de enero, de Enjuiciamiento Civil.
Disposición final octava. Modificación de la Ley
Orgánica 6/2001, de 21 de diciembre, de Universidades.
Disposición final novena. Modificación de la Ley
41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y
de derechos y obligaciones en materia de información y documentación clínica.
Disposición final décima. Modificación de la Ley
Orgánica 2/2006, de 3 de mayo, de Educación.
Disposición final undécima. Modificación de la Ley
19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y
buen gobierno.
Disposición final duodécima. Modificación de la Ley
39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas.
Disposición final decimotercera. Modificación del
texto refundido de la Ley del Estatuto de los Trabajadores.
Disposición final decimocuarta. Modificación del texto
refundido de la Ley del Estatuto Básico del Empleado Público.
Disposición final decimoquinta. Desarrollo normativo.
Disposición final decimosexta. Entrada en vigor.
No hay comentarios:
Publicar un comentario