FAQ
Sección dedicada a responder a las preguntas más frecuentes relacionadas con la protección de datos y LSSI en Mallorca, Menorca, Ibiza y Formentera.
Si, todas las empresas, profesionales y autónomos, deben de tener implantada una solución de protección de datos, personalizada en base su evaluación de impacto de riesgo.
Si, las comunidades de propietarios, asociaciones culturales, deportivas o de cualquier tipo que utilizan y guardan datos de carácter personal en su gestión, por lo que deben de tenerla implantada.
No, cada empresa, profesional o autónomo ejercita una actividad distinta, y maneja datos de mayor o menor sensibilidad. Por tanto necesita un sistema de protección de datos adaptado a la evaluación de riesgo personalizada.
Todas excepto las declaradas exentas por la LOPD-GD. Como por ejemplo; un blog divulgativo no monetizado, sobre un hobby realizado por un particular.
No.Todas la páginas web no son iguales, no recopilan la misma información de los usuarios ni tienen las mismas funciones, por tanto necesitan textos legales adaptados a su propósito.
Ninguna. Cualquier página web o aplicación, debe recoger su consentimiento expreso antes de descargar cualquier cookie, sea del tipo que sea, y permitirle navegar por ella, aún cuando no lo consienta.
Toda información sobre una persona física identificada o identificable. Se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular, mediante un identificador, como por ejemplo: Un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona (Definición del Reglamento Europeo de Protección de Datos).
Datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de una persona, obtenidos en particular del análisis de una muestra biológica de tal persona.
Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.
Datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.
La persona física o jurídica, autoridad pública u otro organismo que trate datos personales por cuenta del responsable.
Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una acción afirmativa, el tratamiento de datos personales que le conciernen.
Toda violación de seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos.
La adopción de medidas técnicas y organizativas cuya finalidad es aplicar de forma efectiva los principios de protección de datos e integrar las garantías necesarias en el tratamiento de los datos.
La adopción de medidas técnicas y organizativas cuya finalidad es garantizar que por defecto sólo se traten aquellos datos que sean necesarios para los fines del tratamiento.
Es el análisis de carácter previo de aquellos tratamientos de datos que puedan suponer un alto riesgo para los derechos y libertades de las personas.
Toda forma de tratamiento automatizado de datos personales consistente en utilizar los datos personales para evaluar determinados aspectos personales de una persona física , en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona.
El tratamiento de datos personales de tal manera que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
Es el derecho del afectado a obtener información sobre si sus propios datos de carácter personal están siendo objeto de tratamiento, la finalidad del tratamiento que, en su caso, se esté realizando, así como el origen de dichos datos y las cesiones previstas de los mismos.
El derecho de rectificación es el derecho del afectado a que se modifiquen los datos que resulten ser inexactos o incompletos.
El titular de un dato personal puede solicitar que la información personal que se considere obsoleta o no relevante sea borrada, bloqueada o suprimida por parte del Responsable del Tratamiento.
El interesado puede solicitar la restricción del tratamiento de sus datos. En tal caso, los datos solo podrán ser objeto de tratamiento si se cuenta con su consentimiento.
El interesado tiene derecho a recibir los datos personales que desee, por parte de un Responsable del Tratamiento con el objetivo de transmitirlos a otro Responsable del Tratamiento.
Es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo.
El Delegado de Protección de datos, es aquel que reúne las cualidades profesionales y, en particular, conocimientos especializados del Derecho y la práctica en materia de protección de datos y tiene la capacidad para desempeñar las funciones a las que le obliga la norma.
El Delegado de Protección de datos debe ser designado por los responsables y encargados del tratamiento y deberán designarlo en los supuestos previstos en el Reglamento (UE) 2016/679
El DPD actuará como interlocutor del responsable o encargado del tratamiento ante la Agencia Española de Protección de Datos. (Ver más)
LOPDGDD es la abreviatura de; Ley Orgánica de Protección de Datos Personales y Garantías de Derechos Digitales.
Puede leer la LOPDGDD completa haciendo clic aquí