Tractament de dades personals: Normativa
Històric
La protecció de dades personal s'empara amb l'article 18 de la Constitució Espanyola. Concretament el punt 4
- Es garanteix el dret a l'honor, a la intimitat personal i familiar i a la pròpia imatge.
- El domicili és inviolable. NO s'hi podrà entrar ni fer-hi cap escorcoll sense el consentiment del titular o sense resolució judicial, llevat del cas de delicte flagrant.
- Es garanteix el secret de comunicacions i, especialment, de les postals, telegràfiques i telefòniques, excepte en cas de resolució judicial.
- La llei limitarà l'ús de la informàtica per tal de garantir l'honor i la intimitat personal i familiar dels ciutadans i el ple exercici dels seus drets.
Unió Europea
Directiva 2016/679 protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades.
Directiva 2016/680 protecció de les persones físiques pel que fa al tractament de dades personals per part de les autoritats competents a fins de prevenció, investigació, detecció o enjudiciament d'infraccions penals o sancions.
Espanya
Llei orgànica 7/2021 protecció de dades personals per a fins de prevenció, detecció i investigació i enjudiciament d'infraccions penals i execució de sancions.
Llei Organica 1992. Regulació del tractament regularitzat Llei Orgànica 1999. Protecció de dades LOPD (prové de reglament UE 95/46) Actualització 2007. LOPD
2016 Aprovació reglament UE 2016/679 RGPD
2018 5 desembre LOPDGDD
Conceptes clau
Consentiment de la persona interessada: qualsevol manifestació de voluntat lliure, informada i inequívoca per la qual la persona interessada accepta, mitjançant una declaració el tractament de dades personals.
Dada personal: qualsevol informació sobre una persona física identificada o identificable.
Dades biomètriques: dades personals obtingudes a partir d'un tractament tècnic específic.
Dades genètiques: dades personals relatives a les característiques genètiques heretades o adquirides.
Destinatari: persona física o jurídica, autoritat pública o servei al qual es comuniquen dades personals.
Elaboració de perfils: qualsevol forma de tractament automàtica de dades personals consistent a utilitzar aquestes dades per avaluar determinats aspectes personals.
Encarregat del tractament: persona física o jurídica, autoritat pública, servei o qualsevol altre organisme que tracta dades personals per compte del responsable del tractament.
Establiment principal: ubicació principal del tractador de dades
Limitació del tractament: marcatge de dades de caràcter personal conservades, amb la finalitat de limitar-ne el tractament en el futur.
Pseudonimització: el tractament de dades personals de manera que ja no es pugui atribuir a una persona interessada sense utilitzar informació addicional.
Responsable del tractament: la persona física o jurídica, autoritat pública o servei que, sol o conjuntament amb d'altres, determina les finalitats i els mitjans del tractament.
Tercer: persona física o jurídica, autoritat pública, servei o organisme diferent de la persona interessada, del responsable del tractament i de l'encarregat, per tractar les dades personals sota l'autoritat directa.
Tractament de dades: qualsevol operació o conjunt d'operacions realitzades sobre dades personals: recollida, procediment automatitzat, adaptació, modificació, extracció, consulta, utilització, comunicació, difusió
Tractament transfronterer: dades tractades en més d'un estat membre de la UE.
Violació de seguretat de les dades: qualsevol violació de seguretat que ocasiona la destrucció, pèrdua o alteració accidental o il·lícita de dades.
Tipus de dades
- Dades
- Dades especialment protegides