Seguridad Informática

Herramientas de usuario

Herramientas del sitio

Traza: normativa
unidad2:normativa

¡Esta es una revisión vieja del documento!

Tabla de Contenidos

Normativa sobre Seguridad de Datos

En esta unidad vamos a tratar la legislación y normativa vigente sobre derechos sobre los datos e información personal.

Legislación Vigente y Órganos de control

Constitución

La Constitución Española, en su artículo 18.4, dice que “la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

Sobre este artículo, se desarrollaron las Leyes de Protección de datos que veremos a continuación.

Leyes de Protección de Datos

  • Ley Orgánica de Protección de Datos de Carácter Personal 1)(LOPD), desarrollada en 1999. Tenía por objetivo garantizar y proteger eltratamiento de los datos personales, las libertades públicas y también los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad ,privacidad personal y familiar. Fué derogada en 2018 con al entrada en vigor de la siguiente Ley.
  • Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales 2) (LOPD-GDD),entra en vigo en 2018 y tiene por finalidad adaptar la legislación española al Reglamento General de Protección de Datos de la Union Europea.

Reglamento General de Protección de Datos de la UE

El Reglamento General de Protección de Datos 3) entró en vigor el 24 de mayo de 2016 y fue de aplicación el 25 de mayo de 2018, dos años durante los cuales las empresas, las organizaciones, los organismos y las instituciones se fueron adaptando para su cumplimiento.

Es una normativa a nivel de la Unión Europea, por lo que cualquier empresa que tenga negocios en la Unión Europea o que maneje información personal de cualquier tipo, deberá acogerse a ella.

Agencia Española de Protección de Datos

La Agencia Española de Protección de Datos (AEPD), creada en 1992, es el organismo público encargado de velar por el cumplimiento de la Leyes de Protección de Datos en España.​ Tiene su sede en Madrid y su ámbito de actuación se extiende al conjunto de España.

Derechos

Se refieren al interesado, a la persona sobre la que se almacenan datos para su tratamiento:

  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de oposición
  • Derecho de supresión
  • Derecho a la limitación de tratamiento
  • Derecho a la portabilidad

Derechos Digitales

Están agrupados en el Título 10 de la LOPDyDD “Garantía de los derechos digitales”, y se refieren al ámbito de uso de las nuevas tecnologías e internet.

  • Derecho a la neutralidad en internet
  • Derecho de acceso universal a internet
  • Derecho a la seguridad digital
  • Derecho a la educación digital

Deberes

El Reglamento General de Protección de Datos señala un conjunto de principios que los responsables y encargados del tratamiento deben cumplir al tratar datos personales:

  • Principio de licitud, transparencia y lealtad, que consiste en que los datos deben ser tratados de manera lícita, leal y transparente para el interesado.
  • Principio de limitación de la finalidad que implica, por una parte, la obligación de que los datos sean tratados con una o varias finalidades determinadas y legítimas y, por otra, que se prohíbe que los datos recogidos con unos fines determinados sean tratados posteriormente para otros fines.
  • Principio de minimización de datos, es decir, que los datos sean adecuados y limitados a lo necesario en relación con los fines para los que son tratados.
  • Los datos, según el principio de exactitud, deben ser exactos y, si fuera preciso, actualizados, adoptando medidas para que se rectifiquen o supriman los datos inexactos.
  • El principio de limitación del plazo de conservación está relacionado con el de minimización. Igual que solo pueden tratarse los datos adecuados, pertinentes y necesarios para una finalidad, la conservación de esos datos debe limitarse en el tiempo al logro de los fines que el tratamiento persigue. Una vez que esas finalidades se han alcanzado, los datos deben ser borrados o, al menos, desprovistos de todo elemento que permita identificar a los interesados.
  • Principio de integridad y confidencialidad. impone a quienes tratan datos la obligación de actuar proactivamente con el objetivo de proteger los datos que manejan frente a cualquier riesgo que amenace su seguridad.

Areas de actuación

  • Internet y redes sociales
  • Reclamaciones de Telecomunicaciones
  • Publicidad no deseada
  • Educación y menores
  • Videovigilancia
  • Innovación y tecnología
  • Violencia de género
  • Protección de datos y coronavirus

© 2025 Fernando Valdeón

1)
https://www.boe.es/buscar/pdf/1999/BOE-A-1999-23750-consolidado.pdf
2)
https://www.boe.es/buscar/act.php?id=BOE-A-2018-16673
3)
https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32016R0679
unidad2/normativa.1634746557.txt.gz · Última modificación: 16/09/2024 14:48 (editor externo)