Tema. La proteccin de datos personales y su normativa reguladora.

Las
Agencias de Proteccin de Datos.
Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de carcter personal
(L.O.P.D.) B.O.E. n 298, de 14 de diciembre con entrada en vigor 14-1-2000
Ley Orgnica 15/1999 (L.O.P.D.)

Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995,

relativa a la proteccin de las personas fsicas en lo que respecta al tratamiento de datos
personales y a la libre circulacin de estos datos.
Directiva 97/66/CE del Parlamento Europeo y del Consejo de 15 de diciembre de 1997,
relativa al tratamiento de los datos personales y a la proteccin de la intimidad en el sector
de las telecomunicaciones. Derogada con efecto a partir de 31-10-2003 por la nueva
Directiva 2002/58/CE, de 12 de julio de 2002, relativa al tratamiento de los datos
personales y la proteccin de la intimidad en el sector de las comunicaciones electrnicas.
Nociones generales de la L.O.P.D.
- Objeto
- mbito de Aplicacin
- Definiciones
- Principios de la proteccin de datos
- Derechos de las personas
Objeto (Artculo 1):
Garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las
libertades pblicas y los derechos fundamentales de las personas fsicas, y especialmente
de su honor e intimidad personal y familiar.
mbito de aplicacin (Artculo 2.1)
Ser de aplicacin a los datos de carcter personal registrados en soporte fsico que los
haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por
los sectores pblico y privado.
I.- SE REGIR POR LEY todo tratamiento de datos de carcter personal:
a) Cuando el tratamiento sea efectuado en territorio espaol en el marco de las actividades
de un establecimiento del responsable del tratamiento.
b) Cuando al responsable del tratamiento no establecido en territorio espaol, le sea de
aplicacin la legislacin espaola en aplicacin de normas de Derecho Internacional
pblico.
c) Cuando el responsable del tratamiento no est establecido en territorio de la Unin
Europea y utilice en el tratamiento de datos medios situados en territorio espaol, salvo
que tales medios se utilicen nicamente con fines de trnsito.
mbito de aplicacin (Artculo 2.2)
II.- El rgimen de proteccin de los datos de carcter personal que se establece en la esta
Ley Orgnica no ser de aplicacin:

a) A los ficheros mantenidos por personas fsicas en el ejercicio de actividades

exclusivamente personales o domsticas.
b) A los ficheros sometidos a la normativa sobre proteccin de materias clasificadas.
c) A los ficheros establecidos para la investigacin del terrorismo y de formas graves de
delincuencia organizada. No obstante, en estos supuestos el responsable del fichero
comunicar previamente la existencia del mismo, sus caractersticas generales y su
finalidad a la Agencia de Proteccin de Datos.
mbito de aplicacin (Artculo 2.3)
III.- Se regirn por sus disposiciones especficas, y por lo especialmente previsto, en su
caso, por esta Ley Orgnica los siguientes tratamientos de datos personales:
a) Los ficheros regulados por la legislacin de rgimen electoral.
b) Los que sirvan a fines exclusivamente estadsticos, y estn amparados por la legislacin
estatal o autonmica sobre la funcin estadstica pblica.
c) Los que tengan por objeto el almacenamiento de los datos contenidos en los informes
personales de calificacin a que se refiere la legislacin del Rgimen del personal de las
Fuerzas Armadas.
d) Los derivados del Registro Civil y del Registro Central de penados y rebeldes.
e) Los procedentes de imgenes y sonidos obtenidos mediante la utilizacin de
videocmaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislacin
sobre la materia.
Definiciones [Artculo 3 a)]
Datos Carcter Personal: Cualquier informacin concerniente a personas fsicas
identificadas o identificables.
Definiciones [Artculo 3 b)]
Fichero: Todo conjunto organizado de datos de carcter personal, cualquiera que fuere la
forma o modalidad de su creacin, almacenamiento, organizacin y acceso.
Definiciones [Artculo 3 c)]
Tratamiento de Datos: Operaciones y procedimientos tcnicos, de carcter automatizado
o no, que permitan la recogida, grabacin, conservacin, elaboracin, modificacin,
bloqueo y cancelacin, as como las cesiones de datos que resulten de comunicaciones,
consultas, interconexiones y transferencias.
Definiciones [Artculo 3 d)]:
Responsable del fichero o Tratamiento: Persona fsica o jurdica, de naturaleza pblica
o privada, u rgano administrativo, que decida sobre la finalidad, contenido y uso del
tratamiento
Definiciones [Artculo 3 e)]:
Afectado o interesado: Persona fsica titular de los datos que sean objeto de tratamiento.
Definiciones [Artculo 3 f)]:
Procedimiento de disociacin: Todo tratamiento de datos personales de modo que la
informacin que se obtenga no pueda asociarse a persona identificada o identificable.
Definiciones [Artculo 3 g)]

Encargado del tratamiento: La persona fsica o jurdica, autoridad pblica, servicio o

cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por
cuenta del responsable del tratamiento.
Definiciones [Artculo 3 h)]
Consentimiento del interesado: Toda manifestacin de voluntad, libre, inequvoca,
especfica e informada, mediante la que el interesado consiente el tratamiento de datos
personales que le conciernen.
Artculo 12. Acceso a los datos por cuenta de terceros (Encargado de
Tratamiento)
No se considerar Cesin de Datos.
1.
La realizacin de tratamientos por cuenta de terceros deber estar regulada en
contrato.
2.
Solo se tratarn los datos conforme a las instrucciones del Responsable.
3.
No se utilizarn con fines distintos de los que figure en el contrato.
4.
El Encargado de tratamiento est obligado a implementar las Medidas de Seguridad
que debern estar estipuladas en el contrato.
Definiciones [Artculo 3 j)]
Fuentes accesibles al pblico:
- Censo promocional
- Repertorios telefnicos en los trminos previstos por su normativa especfica
- Listas de personas pertenecientes a grupos de profesionales que contengan nicamente
los datos de nombre, ttulo, profesin, actividad, grado acadmico, direccin e indicacin de
su pertenencia al grupo
- Diarios y Boletines oficiales
- Medios de comunicacin
Principios de la proteccin de datos (Artculo 4)
Calidad de los datos
- Datos adecuados, pertinentes y no excesivos en relacin con el mbito y las finalidades
determinadas, explcitas y legtimas para las que se hayan obtenido
- No podrn usarse para finalidades incompatibles con aquellas para las que los datos
hubieran sido recogidos. (Excepto fines histricos, estadsticos o cientficos)
- Exactos y puestos al da.
- Cancelados cuando dejen de ser necesarios o pertinentes para la finalidad para la que
fueron recabados o registrados.
Principios de la proteccin de datos (Artculo 5)
Derechos de Informacin en la recogida de datos
- Debern ser informados
a) Existencia de un fichero o tratamiento, finalidad y destinatarios
b) Del carcter obligatorio o facultativo de su respuesta
c) De las consecuencias de la obtencin de los datos o de la negativa a suministrarlos
d) De la posibilidad de ejercer los derechos de acceso, rectificacin, cancelacin y oposicin
e) De la identidad y direccin del responsable
No ser necesaria la informacin de los apartados b), c) y d) si de esta informacin se
deduce claramente la naturaleza de los datos que se solicitan o de las circunstancias en
que se recaban
Principios de la proteccin de datos (Artculo 5.4)
Cuando los datos de carcter personal no hayan sido recabados del interesado, ste deber
ser informado de forma expresa, precisa e inequvoca, por el responsable del fichero o su
representante, dentro de los tres meses siguientes al momento del registro de los datos,

salvo que ya hubiera sido informado con anterioridad, del contenido del tratamiento, de la
procedencia de los datos, as como de los previsto en las letras a), d) y e) reseadas
anteriormente.
(Artculo 5 Formularios)
En cumplimiento del artculo 5 de la Ley 15/1999, por el que se regula el derecho de
informacin en la recogida de los datos, se advierte de los siguientes extremos: Los datos
de carcter personal, que pudieran constar en esta notificacin, se incluirn en el fichero de
nombre Registro General Proteccin de Datos, creado por Resolucin del Director de la
Agencia de fecha 18 de junio de 1994, (B.O.E. n 180, 29-7-94), por la que se regulan los
ficheros automatizados de datos de carcter personal existentes en la Agencia de
Proteccin de Datos. La finalidad del fichero es velar por la publicidad de la existencia de
los ficheros que contengan datos de carcter personal con el fin de hacer posible el
ejercicio de los derechos de informacin, oposicin, acceso, rectificacin y cancelacin de
los datos.
Los datos relativos a la persona fsica que acta como declarante de la notificacin,
nicamente se utilizarn en los trminos previstos en los procedimientos administrativos
que sean necesarios para la tramitacin de la correspondiente solicitud. Tendrn derecho a
acceder a sus datos personales informatizados, rectificarlos o, en su caso, cancelarlos en la
Agencia de Proteccin de Datos, rgano responsable del fichero.
En caso de que en la notificacin deban incluirse datos de carcter personal, referentes a
personas fsicas distintas de la que efecta la solicitud o del responsable del fichero,
deber, con carcter previo a su inclusin, informarles de los extremos contenidos en el
prrafo anterior.
Principios de la proteccin de datos (Artculo 5.5)
Excepciones a los derechos de Informacin en la recogida de datos:
- Cuando expresamente una Ley lo prevea
- Cuando el tratamiento tenga fines histricos, estadsticos o cientficos
- Cuando la informacin al interesado resulte imposible o exija esfuerzos
desproporcionados, a criterio de la APD
- Cuando los datos procedan de fuentes accesibles al pblico y se utilicen con fines de
publicidad o prospeccin comercial (Se informar con cada comunicacin que se dirija al
interesado)
Principios de la proteccin de datos (Artculo 6)
Consentimiento del afectado:
- El tratamiento de los datos de carcter personal requerir el consentimiento inequvoco
del afectado (podr ser revocado por causa justificada), salvo que la Ley disponga otra cosa
Excepciones:
Ejercicio de las funciones propias de las AA.PP.
Relacin negocial, laboral, administrativa o un contrato
Proteger un Inters vital del interesado
Fuentes accesibles al pblico + inters legtimo del responsable cuando no se
vulneren los derechos y libertades fundamentales del interesado
Principios de la proteccin de datos (Artculo 6.4)
Derecho de oposicin
En los casos en los que no sea necesario el consentimiento del afectado para el
tratamiento de los datos de carcter personal, y siempre que una Ley no disponga lo
contrario, ste podr oponerse a su tratamiento cuando existan motivos fundados y
legtimos relativos a un concreta situacin personal. En tal supuesto, el responsable del
fichero excluir del tratamiento los datos relativos al afectado.

Principios de la proteccin de datos (Artculos 7 y 8)

Datos especialmente protegidos
Nadie podr ser obligado a declarar sobre su ideologa, religin o creencias (art. 16.2 CE)
- Ideologa, afiliacin sindical, religin y creencias (art. 7.2), consentimiento expreso y por
escrito (se exceptan los ficheros de miembros de partidos polticos, sindicatos, iglesias,
asociaciones cuya finalidad sea poltica, religiosa o filosfica)
- Origen racial, salud y vida sexual (art. 7.3)
Consentimiento expreso o Ley por razones de inters general
- Infracciones penales o administrativas (art. 7.5) [fichero AA.PP.]
Quedan prohibidos los ficheros creados con la finalidad exclusiva de almacenar datos que
revelen la ideologa, afiliacin sindical, religin, creencias, origen racial o tnico o vida
sexual.
Principios de la proteccin de datos (Artculo 9)
Seguridad de los datos
Desarrollado en el Real Decreto 994/1999 de 11 de junio, por el que se aprueba el
Reglamento de medidas de
seguridad
- Medidas que garanticen la seguridad de los datos de carcter personal y eviten su
alteracin, prdidas, tratamiento o acceso no autorizado (tcnicas y organizativas)
- Los sistemas de informacin tienen que cumplir las 3 reglas de la seguridad:
Integridad, Disponibilidad y Confidencialidad
Niveles de Seguridad. Real Decreto 994/1999
Bsico: Todos los ficheros y Tratamientos.
Medio: Comisin infracciones administrativas o penales.
Haciendas Pblicas.
Servicios Financieros.
Prestacin de servicios solvencia patrimonial y crdito.
Alto: Datos sensibles especialmente protegidos.
Fines policiales sin consentimiento.
Principios de la proteccin de datos (Artculo 10)
Deber de secreto
El responsable del fichero y quienes intervengan en el tratamiento de los datos de carcter
personal estn obligados al secreto profesional y al deber de guardarlos
Principios de la proteccin de datos (Artculo 11.1)
Comunicacin de datos
Los datos de carcter personal slo podrn ser cedidos para el cumplimiento de fines
directamente relacionados con las funciones legtimas del cedente y del cesionario con el
previo consentimiento del interesado
Principios de la proteccin de datos. Comunicacin de datos (Artculo 11.2)
El consentimiento exigido no ser preciso:
a) Cuando la cesin est autorizada en un Ley
b) Cuando se trate de datos recogidos de fuentes accesibles al pblico
c) Libre y legtima aceptacin de una relacin jurdica que implique la conexin de dicho
fichero con ficheros de terceros, siempre que se limite a la finalidad que la justifique

El consentimiento exigido no ser preciso:

d) Defensor del Pueblo, Ministerio Fiscal, Tribunales
e) Cuando la cesin se produzca entre las Administraciones Pblicas y tenga por objeto el
tratamiento posterior de los datos con fines histricos, estadsticos o cientficos
f) Datos relativos a la salud, ante la urgencia o estudios epidemiolgicos en los trminos
establecidos en la legislacin sobre sanidad estatal o autonmica
Comunicacin de datos entre Administraciones Pblicas (Artculo 21)
Los datos de carcter personal recogidos o elaborados por las Administraciones Pblicas no
sern cedidos a otras Administraciones Pblicas para el ejercicio de competencias
diferentes o de competencias que versen sobre materias distintas, [salvo cuando la cesin
hubiese sido prevista por las disposiciones de creacin del fichero o por disposicin
posterior de igual o superior rango] este inciso ha sido declarado nulo por la Sentencia
292/2000 del Tribunal Constitucional
Se podrn ceder datos que una Administracin Pblica obtenga o elabore con destino a otra
cuando sean datos recogidos de fuentes accesibles al pblico no se podrn ceder datos a
ficheros de titularidad privada, si no existe consentimiento del interesado o cuando la ley
prevea otra cosa
Derechos de las personas
1.

Impugnacin de Valoraciones basadas exclusivamente en el tratamiento de datos

(artculo13)

2.

Derecho de Consulta al Registro General de Proteccin de Datos (artculo 14)

3.

Derecho de Acceso (artculo 15)

4.

Derecho de rectificacin y cancelacin (artculo 16)

5.

Tutela de los derechos (artculo 18)

6.

Derecho a indemnizacin (artculo 19)

Excepciones a los Derechos de las personas (Artculo 23)
1.
nicamente ficheros de titularidad pblica.
2.
Ficheros de las Fuerzas y Cuerpos de Seguridad con fines policiales en funcin de
peligros para la defensa del estado o la seguridad pblica, la proteccin de los derechos
y libertades de terceros o necesidades de investigaciones.
3.
Ficheros de la Hacienda Pblica cuando el afectado est siendo objeto de actuaciones
inspectoras.
Excepciones a los Derechos de las personas (Artculo 23.3)
El afectado al que se deniegue, total o parcialmente, el ejercicio de los derechos
mencionados anteriormente, podr ponerlo en conocimiento del Director de la APD o del
Organismo competente de cada Comunidad Autnoma en el caso de ficheros mantenidos
por Cuerpos de Polica propios de stas, o por las Administraciones Tributarias autonmicas,
quienes debern asegurarse de la procedencia o improcedencia de la denegacin
Otras excepciones a los Derechos de las personas (Artculo 24)
Derecho de informacin

El artculo 5 no ser aplicable cuando afecte a:

- Cumplimiento de control y verificacin de las AA.PP. [este inciso ha sido declarado nulo
por la Sentencia 292/2000 del Tribunal Constitucional]
- Defensa Nacional
- Seguridad Pblica
- Persecucin Infracciones penales (o administrativas) [cuando la infraccin sea
administrativa no se excepcionan los derechos. Este inciso ha sido declarado nulo por la
Sentencia 292/2000 del Tribunal Constitucional]
- Artculo 24.2 [todo este apartado ha sido declarado nulo por la misma Sentencia del
Tribunal Constitucional]
Situaciones especiales Titularidad Pblica (Artculo 22)
Ficheros de Fuerzas y Cuerpos de Seguridad
- Fines administrativos: estarn sujetos al rgimen general de la Ley.
- Fines policiales: sin consentimiento
Supuestos y categoras de datos que resulten necesarios para la prevencin de un peligro
real.
Para la seguridad pblica
Para la represin de infracciones penales
Deben ser almacenados en ficheros clasificados por categoras (en funcin de su grado de
fiabilidad
Ficheros de Fuerzas y Cuerpos de Seguridad
- Los datos de los apartados 2 y 3 del artculo 7, (Datos especialmente protegidos) podrn
tratarse cuando sean absolutamente necesarios para los fines de una investigacin
concreta.
- Se cancelarn cuando no sean necesarios para las averiguaciones que motivaron su
almacenamiento. (Se considera: edad, resolucin judicial firme, indulto, prescripcin.)
Situaciones especiales Titularidad Pblica Disposicin Adicional Segunda
Ficheros y Registro de Poblacin de las Administraciones Pblicas.
La Administracin General del Estado y las Administraciones de las CC.AA. podrn solicitar
al I.N.E., sin consentimiento del interesado, una copia actualizada del fichero formado con
los datos del nombre, apellidos, domicilio, sexo y fecha de nacimiento que constan en los
padrones municipales de habitantes y en el censo electoral correspondientes a los
territorios donde ejerzan sus competencias, para la creacin de ficheros o registros de
poblacin.
Los ficheros o registros de poblacin tendrn como finalidad la comunicacin de los
distintos rganos de cada administracin pblica con los interesados residentes en los
respectivos territorios, respecto a las relaciones jurdico-administrativas derivadas de las
competencias respectivas de las Administraciones Pblicas.
Situaciones especiales Titularidad Pblica. Disposicin Adicional Cuarta
Modificacin del artculo 112.4 de la Ley General Tributaria que pasa a tener la
siguiente redaccin:
La cesin de aquellos datos de carcter personal, objeto de tratamiento que se debe
efectuar a la Administracin tributaria conforme a lo dispuesto en el artculo 111, en los
apartados anteriores de este artculo o en otra norma de rango legal, no requerir el
consentimiento del afectado. En este mbito tampoco ser de aplicacin lo que respecto a

las Administraciones Pblicas establece el apartado 1 del artculo 21 de la Ley Orgnica de

Proteccin de Datos de carcter personal relativo a la comunicacin de datos entre AA.PP.
Situaciones especiales Titularidad Privada (Artculo 28)
Datos incluidos en las fuentes de acceso pblico
Los datos personales que figuren en el censo promocional o las listas de personas
pertenecientes a grupos de profesionales a que se refiere el artculo 3 j) de esta Ley
debern limitarse a los que sean estrictamente necesarios para cumplir la finalidad a que
se destina cada listado.
La inclusin de datos adicionales por las entidades responsables del mantenimiento de
dichas fuentes requerir el consentimiento del interesado, que podr ser revocado en
cualquier momento.
Los interesados tendrn derecho a que la entidad responsable del mantenimiento de los
listados de los Colegios profesionales indique gratuitamente que sus datos personales no
pueden utilizarse para fines de publicidad o prospeccin comercial.
Los interesados tendrn derecho a exigir gratuitamente la exclusin de la totalidad de sus
datos personales que consten en el censo promocional por las entidades encargadas del
mantenimiento de dichas fuentes.
Exclusin
Se tendrn que actualizar los ficheros desde la solicitud de exclusin de la informacin
innecesaria o de inclusin de la objecin al uso de los datos para fines de publicidad o
venta a distancia:
- 10 das (ficheros on-line)
- siguiente edicin (resto soportes, CD-Rom, papel, disquetes)
Las fuentes de acceso pblico que se editen en forma de libro o algn otro soporte fsico,
perdern el carcter de fuente accesible con la nueva edicin que se publique.
En el caso de que se obtenga telemticamente una copia de la lista en formato electrnico,
sta perder el carcter de fuente de acceso pblico en el plazo de un ao, contado desde
el momento de su obtencin.
Los datos que figuren en las guas de servicios de telecomunicaciones disponibles al pblico
se regirn por su normativa especfica. (Artculo 49 a 54 Ley 11/98 G.T., Real Decreto
1736/1998) Orden CTE/711/2002, de 26 de marzo de 2002, establece las condiciones y
datos que deben figurar en las guas.
Situaciones especiales Titularidad Privada (Artculo 29.1)
Prestacin de servicios de informacin sobre solvencia patrimonial y crdito
Quienes se dediquen a la prestacin de servicios de informacin sobre la solvencia
patrimonial y el crdito slo podrn tratar datos de carcter personal obtenidos de los
registros y las fuentes accesibles al pblico establecidos al efecto o procedentes de
informaciones facilitadas por el interesado o con su consentimiento.
Situaciones especiales Titularidad Privada (Artculo 29.2)
Podrn tratarse tambin datos de carcter personal relativos al cumplimiento o
incumplimiento de obligaciones dinerarias facilitados por el acreedor o por quien acte por
su cuenta o inters.
En estos casos se notificar a los interesados respecto de los que hayan registrado datos de
carcter personal en ficheros, en el plazo de treinta das desde dicho registro, una

referencia de los que hubiesen sido incluidos y se les informar de su derecho a recabar
informacin de la totalidad de ellos, en los trminos establecidos por la presente Ley.
Situaciones especiales Titularidad Privada (Artculo 30.1)
Tratamientos con fines de publicidad y de prospeccin comercial
Quienes se dediquen a la recopilacin de direcciones, reparto de documentos, publicidad,
venta a distancia, prospeccin comercial y otras actividades anlogas, utilizarn nombres y
direcciones u otros datos de carcter personal cuando los mismos figuren en fuentes
accesibles al pblico o cuando hayan sido facilitados por los propios interesados u
obtenidos con su consentimiento.
Situaciones especiales Titularidad Privada (Artculo 30.2)
Cuando los datos procedan de fuentes accesibles al pblico, de conformidad con lo
establecido en el prrafo segundo del artculo 5.5 de esta Ley, en cada comunicacin que
se dirija al interesado se informar del origen de los datos y de la identidad del responsable
del tratamiento, as como de los derechos que le asisten.
Derecho de oposicin:
Los interesados tendrn derecho a oponerse, previa peticin y sin gastos, al tratamiento de
los datos que les conciernan, en cuyo caso sern dados de baja del tratamiento,
cancelndose las informaciones que sobre ellos figuren en aqul, a su simple solicitud.
Situaciones especiales Titularidad Privada (Artculo 31.1)
Censo Promocional
Quienes pretendan realizar permanente o espordicamente la actividad de recopilacin de
direcciones, reparto de documentos, publicidad, venta a distancia, prospeccin comercial u
otras actividades anlogas, podrn solicitar del I.N.E. o de los rganos equivalentes de las
Comunidades Autnomas una copia del censo promocional, formado con los datos de
nombre, apellidos y domicilio que constan en el censo electoral.
Situaciones especiales Titularidad Privada (Artculo 31.2 y 31.3)
El uso de cada lista de censo promocional tendr un plazo de vigencia de un ao.
Transcurrido el plazo citado, la lista perder su carcter de fuente de acceso pblico.
Derecho de oposicin: (pendiente de regulacin)
Los procedimientos mediante los que los interesados podrn solicitar no aparecer en el
censo promocional se regularn reglamentariamente. Entre estos procedimientos, que
sern gratuitos para los interesados, se incluir el documento de empadronamiento.
Trimestralmente se editar una lista actualizada del censo promocional, excluyendo los
nombres y domicilios de los que as lo hayan solicitado.
Situaciones especiales Titularidad Privada. Disposicin Adicional Sexta
Modificacin del artculo 24.3 de la Ley de Ordenacin y Supervisin de los
Seguros Privados quedando con la siguiente redaccin:
Las entidades aseguradoras podrn establecer ficheros comunes que contengan datos de
carcter personal para la liquidacin de siniestros y la colaboracin estadstico actuarial con
la finalidad de permitir la tarificacin y seleccin de riesgos y la elaboracin de estudios de
tcnica aseguradora. La cesin de datos a los citados ficheros no requerir el
consentimiento previo del afectado, pero s la comunicacin al mismo de la posible cesin
de sus datos personales a ficheros comunes para los fines sealados con expresa indicacin
del responsable para que se puedan ejercitar los derechos de acceso, rectificacin y
cancelacin previstos en la Ley.
Situaciones especiales Titularidad Privada. Disposicin Adicional Sexta

Tambin podrn establecerse ficheros comunes cuya finalidad sea prevenir el fraude en el
seguro sin que sea necesario el consentimiento del afectado.
No obstante, ser necesaria en estos casos la comunicacin al afectado, en la primera
introduccin de sus datos, de quin sea el responsable del fichero y de las formas de
ejercicio de los derechos de acceso, rectificacin y cancelacin.
En todo caso, los datos relativos a la salud slo podrn ser objeto de tratamiento con el
consentimiento expreso del afectado.
LOPD (15/1999, de 13 de Diciembre) Sanciones
Muy Graves (300.001Leves (900-40.000 , 1
Graves (40.001-300.000
600.000 , 3 aos/3
ao/1 ao)
, 2 aos/2 aos)
aos)
Crear ficheros pblicos o
No remitir notificaciones en
Recogida de DP engaosa o
recoger DP para ello sin
LOPD a AEPD
fraudulenta
disposicin general en BOE
Tratar/ceder DP de
Tratar DP sin consentimiento
No solicitar inscripcin del
proteccin especial o crear
de afectados cuando sea
fichero en RGPD
ficheros slo para
necesario.
almacenarlos (art. 7)
No informar al afectado del
No informar al afectado del
No cesar el tratamiento
tratamiento de datos
tratamiento de DP
ilcito de DP cuando lo ha
personales no recabados
recabados de l
requerido el Director AEPD
de l
Transferencia internacional
Transmisin de DP a
Tratar DP sin principios y
a pases de menor
encargado del tratamiento
garantas en art. 4, salvo
proteccin sin autorizacin
sin cumplir art. 12
muy grave
de Director AEPD
Vulneracin de deber de
secreto (art. 10)
Impedir/obstaculizar
derechos ARCO
Incumplir restantes deberes
de notificacin o
requerimiento al afectado
Mantener DP sin seguridad
requerida
No atender/proporcionar
informacin a AEPD
Obstruccin a funcin
inspectora
Cesin ilegal de DP, salvo
* DP= Datos Personales
muy grave
LOPD (15/1999, de 13 de Diciembre) y RD 1720/2007 (Reglamento Desarrollo)
Concepto

Plazo

Comunicacin a interesado de datos no recabados de l

Cese de datos por revocacin de consentimiento
Negacin de interesado al tratamiento de sus datos

3 meses desde recogida

10 das desde revocacin
30 das desde comunicacin

Intervalo entre ejercicio de derecho de Acceso

(salvo inters legtimo de interesado --> podr ser antes)

>= 12 meses entre uno y otro

Resolucin de solicitud de Acceso

(indicando si dispone o no de datos personales)

1 mes desde recepcin

Derecho Acceso (una vez aprobada la solicitud)

10 das desde comunicacin

Derecho Rectificacin / Cancelacin / Oposicin

(indicando en su caso que no dispone de datos
personales)
Correccin de datos inexactos/incompletos
Comunicacin a cesionario de datos
inexactos/incompletos
Resolucin expresa de Tutela de Derechos
Notificacin a AEPD de ficheros de titularidad pblica
Inscripcin automtica de ficheros de titularidad privada
Atencin solicitud (telemtica) de exclusin u objecin a
uso
Atencin solicitud (cualquiera) de exclusin u objecin a
uso
Vigencia de Fuentes Accesibles al Pblico (formato fsico)
Vigencia de Fuentes Accesibles al Pblico (e-formato)
Vigencia de Fuentes Accesibles al Pblico (guas servicios
TC)
Informacin de inclusin en fichero de solvencia
econmica
Informacin a interesado de comunicacin de solv.
econmica
Inclusin datos adversos en fichero de solvencia
econmica
Vigencia del fichero de Censo Promocional (an no
creado)
Evaluacin de eficacia de Cdigos Tipo por promotores
Remisin de memoria de Cdigos Tipo a AEPD
Prescripcin Infracciones Leves
Prescripcin Infracciones Graves
Prescripcin Infracciones Muy Graves
Parlisis procedimiento sancionador para reanudar el
cmputo de plazo de prescripcin de infraccin/sancin
Prescripcin Sanciones Leves
Prescripcin Sanciones Graves
Prescripcin Sanciones Muy Graves
Duracin procedimientos sancionadores AEPD (excepto
LGTel)
Adecuacin de ficheros automatizados de SS y que
evalen personalidad (nivel seg. medio)
Adecuacin de ficheros automatizados de violencia de
gnero y de trfico/localizacin pblicos (nivel seg.
medio)
Adecuacin de ficheros automatizados de violencia de
gnero y de trfico/localizacin pblicos (nivel seg. Alto)
Adecuacin resto de ficheros automatizados
Periodicidad de cambio de contraseas
Periodicidad backups
Verificacin de procedimientos y mecanismos de backup
Realizacin de auditora interna/externa
Conservacin de datos de registro de accesos
Adecuacin de ficheros no automatizados (nivel seg.
bsico)

10 das desde conocimiento

10 das desde conocimiento
10 das desde conocimiento
6 meses desde conocimiento
30 das desde BOE
1 mes desde notificacin
10 das + Nueva edicin
Nueva edicin
Hasta nueva edicin
1 ao desde obtencin
Segn LGTel
30 das desde inclusin
ltimos 6 meses
<=6 aos desde fecha pago
1 ao
Cada <=4 aos
Cada ao
1 ao desde infraccin
2 aos desde infraccin
3 aos desde infraccin
>6 meses
1 ao desde resolucin
2 aos desde resolucin
3 aos desde resolucin
<=6 meses
1 ao desde entrada vigor
1 ao desde entrada vigor
18 meses desde entrada vigor
1 ao desde entrada vigor
<= 1 ao
<= 1 semana
Cada 6 meses
Cada 2 aos
>= 2 aos
1 ao desde entrada vigor

Adecuacin de ficheros no automatizados (nivel seg.

medio)
Adecuacin de ficheros no automatizados (nivel seg. alto)
Realizacin de auditora interna/externa
Vigencia de Director de AEPD
Vigencia de miembros de Consejo Consultivo de AEPD
Reuniones de Consejo Consultivo de AEPD

18 meses desde entrada vigor

2 aos desde entrada vigor
Cada 2 aos
4 aos
4 aos
Cada 6 meses

Publicacin de resoluciones AEPD (excepto inscripciones

de ficheros y cdigos tipo)

<= 1 mes

Plazo de alegaciones para responsable en Tutela de

Derechos

15 das

Ejercicio por responsable del derecho reclamado en

Tutela de Derechos si la resolucin es estimatoria

10 das desde notificacin

Cese en uso/cesin ilcita de DP a requerimiento de

Director de AEPD en Procedimiento Sancionador

3 das (improrrogables)

Plazo de actuaciones previas a Procedimiento

Sancionador

12 meses desde denuncia /

acuerdo de Director de AEPD

Plazo mximo de resolucin en Procedimiento

Sancionador

Segn normas aplicables,

desde acuerdo de inicio a
notificacin de resolucin

Plazo resolucin en Procedimiento de Inscripcin de

Ficheros
Perodo de informacin pblica en Transferencia
Internacional

<=1 mes
10 das desde BOE

Plazo de alegaciones de responsable en caso de

alegaciones pblicas en Transferencia Internacional

10 das desde comunicacin

Plazo de resolucin en Transferencia Internacional

<=3 meses (si no, autorizada)

Plazo de alegaciones de responsable en caso de

suspensin temporal de Transferencia Internacional

15 das desde acuerdo de

Director de AEPD

Plazo de convocatoria para aclaraciones por RGPD para la

30 das desde solicitud
inscripcin de Cdigos Tipo
Perodo de informacin pblica en inscripcin de Cdigos
Tipo

10 das desde BOE

Plazo de alegaciones de responsable en caso de

alegaciones pblicas en inscripcin de Cdigos Tipo

10 das desde comunicacin

Plazo para resolver modificaciones / nuevos documentos

requeridos por AEPD en la inscripcin de Cdigos Tipo

1 mes desde peticin

Plazo de resolucin en inscripcin de Cdigos Tipo

<=6 meses
Plazo de resolucin en Exencin del Deber de Informacin <=6 meses
Plazo de resolucin en Conservacin de datos con Fines
Histricos, Estadsticos o Cientficos

<=3 meses