TEMA 12
LA PROTECCION DE DATOS PERSONALES Y SU RÉGIMEN JURÍDICO
🗝️{1} La protección de datos personales y su régimen jurídico
🕒{1.1} 🧭 Desarrollo
La protección de datos personales constituye un derecho fundamental reconocido en el marco jurídico europeo, cuyo núcleo aparece expresado en el Considerando 1 del RGPD, cuando establece que la protección de datos debe servir al ser humano, garantizando sus libertades y derechos fundamentales frente al tratamiento de su información personal . Esta afirmación no es retórica: actúa como fundamento interpretativo de TODO el régimen jurídico posterior.
El objetivo del sistema es claro: asegurar que cualquier operación realizada sobre datos personales —desde una simple recogida hasta su conservación, cesión o supresión— se lleva a cabo bajo garantías estrictas. Para ello la UE diseñó un modelo completo, basado en dos normas legales complementarias:
🟦 A) El RGPD: el pilar normativo europeo
El Reglamento (UE) 2016/679, aplicable directamente en España, define con minuciosidad el marco jurídico del tratamiento de datos personales. Su artículo 1 establece dos ideas esenciales:
🔹 1. La finalidad protectora
(art. 1.1 RGPD)
El RGPD regula la protección de las personas físicas ―👤🔒― en lo relativo al tratamiento de sus datos personales, garantizando sus derechos fundamentales y libertades.
Este precepto precisa que la protección de datos no es solo un requisito administrativo, sino una protección real del individuo frente a tratamientos potencialmente dañinos, intrusivos o desproporcionados.
🔹 2. La libre circulación de datos
(art. 1.3 RGPD)
El RGPD garantiza que los datos circulen libremente dentro de la Unión Europea —🔄🇪🇺—, eliminando barreras estatales. La protección de datos NO se utiliza como obstáculo a la actividad económica o al intercambio administrativo.
💡 Truco:
“Doble finalidad: proteger a la persona ✔️ y mantener el mercado único ✔️.”
🔹 3. Ámbito material
(art. 2 RGPD)
El RGPD se aplica a todo tratamiento de datos personales realizado total o parcialmente por medios automatizados, o a tratamientos no automatizados si forman parte de un fichero o están destinados a serlo.
Esto incluye:
archivos electrónicos
expedientes físicos
bases de datos internas de Administraciones Públicas
Quedan fuera únicamente tratamientos:
domésticos
policiales/penales (regulados en la Directiva 2016/680)
y ciertos supuestos estatales específicos
🔹 4. Ámbito territorial
(art. 3 RGPD)
Aplica a:
responsables o encargados establecidos en la UE
responsables o encargados fuera de la UE que traten datos de personas situadas en la Unión
tratamientos que monitoricen el comportamiento de interesados en la UE
📌 Clave: El RGPD se centra en la persona ubicada en la Unión, no en la nacionalidad.
🔹 5. Conceptos esenciales del régimen
(art. 4 RGPD)
Este artículo es fundamental, pues define expresamente:
Dato personal → cualquier información sobre una persona física identificada o identificable.
Ej.: nombre, email, matrícula, IP, voz, imagen.Tratamiento → cualquier operación sobre datos: recogida, consulta, conservación, cesión, borrado…
Responsable del tratamiento → quien decide los fines y medios del tratamiento.
Encargado del tratamiento → quien trata datos por cuenta del responsable.
Destinatario → quien recibe los datos.
Consentimiento → manifestación libre, informada, específica e inequívoca.
Pseudonimización, perfilado, violación de seguridad, etc.
💡 Iconos memoria:
Tratamiento → 🔄
Responsable → 🎛️
Encargado → 🖥️
Consentimiento → ✍️💡
🔹 6. Autoridades de control
(arts. 51–59 RGPD)
El RGPD configura un sistema de control basado en autoridades independientes. En España, la autoridad es la AEPD, cuyo funcionamiento se complementa en la LOPDGDD.
Funciones clave del RGPD para estas autoridades:
supervisar el cumplimiento
tramitar reclamaciones
investigar infracciones
imponer medidas correctoras
cooperar con otras autoridades europeas
🎯 Icono: 🛡️🇪🇺
🟩 B) La LOPDGDD: adaptación española del RGPD
La Ley Orgánica 3/2018, aprobada para adaptar el derecho español al RGPD, desarrolla aspectos permitidos por la normativa europea.
🔹 1. Objeto de la ley
(art. 1 LOPDGDD)
La LOPDGDD tiene tres funciones:
Adaptar el derecho español al RGPD.
Garantizar los derechos digitales.
Desarrollar aspectos específicos que el RGPD permite definir a los Estados.
🔹 2. Consentimiento de menores
(art. 7 LOPDGDD)
Establece que los menores pueden prestar consentimiento válido para servicios de la sociedad de la información a partir de los 14 años.
🎯 icono-memoria: 🧒➡️14📱
🔹 3. Tratamientos por las Administraciones Públicas
(arts. 8–12 y 26–27 LOPDGDD)
Aspectos clave:
Las AAPP se legitiman principalmente por interés público o ejercicio de potestades.
Regulación de la identificación y autenticación digital.
Posibilidad de sistemas integrados de información y reutilización de datos.
🔹 4. La AEPD (Autoridad Española de Protección de Datos)
(arts. 44–50 LOPDGDD)
Regula:
su naturaleza independiente
su régimen jurídico
sus funciones
potestades de inspección y sanción
Icono → 🏛️🛡️
🔹 5. Derechos digitales
(Título X, arts. 79–97 LOPDGDD)
España es uno de los pocos países con un catálogo específico de derechos digitales, como:
derecho a la desconexión digital
derecho a la neutralidad de Internet
derecho a la seguridad digital
derecho a la educación digital
derechos digitales en el ámbito laboral
Icono → 🌐⚖️
🕒{1.2} 📘 Esquema
🕒{1.3} ⭐ Puntos clave e importantes
El RGPD protege a la persona, no al dato.
El régimen jurídico se aplica a casi todo tratamiento realizado por Administraciones y empresas.
El art. 4 RGPD es básico: define “dato”, “tratamiento”, “responsable”, “encargado”.
El art. 1 RGPD fija la doble finalidad: protección y libre circulación.
La LOPDGDD aporta particularidades clave como los menores, la AEPD y los derechos digitales.
Para oposiciones: RGPD = marco; LOPDGDD = concreción española.
💡 Mega-truco:
“RGPD manda. LOPDGDD complementa. AEPD controla.”
🗝️{2} Principios del tratamiento de datos personales
🕒{2.1} 🧭 Desarrollo (ampliado artículo por artículo)
Los principios del tratamiento constituyen el núcleo esencial del sistema europeo de protección de datos —🔐⚖️—. Se encuentran recogidos en el artículo 5 del RGPD, que establece las reglas que TODO tratamiento debe respetar, sin excepción.
Estos principios actúan como “cláusulas maestras” del régimen jurídico: aunque cambien las tecnologías, las finalidades o los medios técnicos, los principios permanecen inamovibles.
💡 Truco mnemotécnico:
“Si el tratamiento es un edificio, los principios son los cimientos: si fallan, todo se derrumba.”
A continuación se desarrollan uno por uno:
🟦 1️⃣ Licitud, lealtad y transparencia
📌 Artículo 5.1.a RGPD
✔️ Licitud
Un tratamiento solo es lícito si se basa en una de las seis bases jurídicas del art. 6 RGPD (consentimiento, contrato, obligación legal, intereses vitales, misión pública, interés legítimo).
📘 Ejemplo: En una Administración Pública la base habitual es el cumplimiento de una misión en interés público (art. 6.1.e RGPD).
✔️ Lealtad
Implica no engañar, no ocultar finalidades y no utilizar datos de forma que el interesado no esperaría razonablemente.
✔️ Transparencia
Requiere informar de forma clara, accesible y comprensible (arts. 12–14 RGPD).
📌 Icono memoria: 🔍✨ “Todo claro desde el principio”.
🟩 2️⃣ Limitación de la finalidad
📌 Artículo 5.1.b RGPD
Los datos solo pueden recogerse para fines determinados, explícitos y legítimos.
Cualquier uso posterior incompatible está prohibido.
⚠️ Ejemplo prohibido:
Recoger datos para un trámite administrativo y reutilizarlos para campañas informativas comerciales.
💡 Idea visual: 🎯 “Cada dato, una finalidad.”
🟨 3️⃣ Minimización de datos
📌 Artículo 5.1.c RGPD
Se deben usar exclusivamente los datos necesarios para la finalidad.
Ni más amplios ❌
Ni más sensibles ❌
Ni más detallados ❌
🎯 Icono: ✂️ “Recorte todo lo que no sea imprescindible”.
🟧 4️⃣ Exactitud
📌 Artículo 5.1.d RGPD
Los datos deben ser:
exactos ✔️
actualizados ✔️
corregidos cuando sean inexactos ✔️
El RGPD exige que el responsable adopte medidas “razonables” para garantizar este cumplimiento.
📌 Icono: 📝✔️ “Dato incorrecto = dato peligroso”.
🟥 5️⃣ Limitación del plazo de conservación
📌 Artículo 5.1.e RGPD
Los datos deben conservarse solo el tiempo imprescindible.
Una vez cumplida la finalidad:
deben suprimirse 🗑️
o anonimizarse 🫥
salvo obligación legal de conservación (por ejemplo, normativa de archivos o responsabilidad administrativa).
💡 Truco:
“Datos eternos = incumplimiento asegurado”.
🟪 6️⃣ Integridad y confidencialidad (seguridad)
📌 Artículo 5.1.f RGPD
Impone la obligación de proteger los datos frente a:
accesos no autorizados 🛑
destrucción accidental 🧨
pérdida 🗄️
alteración no autorizada ✏️
divulgación indebida 📤
Esto se desarrolla más adelante en el art. 32 RGPD (seguridad del tratamiento).
🎯 Icono: 🔐🛡️ “Seguridad ante todo”.
🟫 7️⃣ Responsabilidad proactiva (accountability)
📌 Artículo 5.2 RGPD
Este principio obliga al responsable a:
no solo cumplir los principios,
sino poder demostrar que los cumple.
Esto exige:
políticas internas
registros de actividades (art. 30 RGPD)
evaluaciones de impacto (arts. 35–36 RGPD)
medidas técnicas y organizativas
auditorías
💡 Truco visual:
“Cumple + prueba = responsabilidad proactiva”.
🕒{2.2} 📘 Esquema
🕒{2.3} ⭐ Puntos clave e importantes
Los principios del RGPD son de aplicación universal a cualquier tratamiento.
El art. 5 RGPD es el artículo estrella del régimen jurídico.
La Administración Pública se legitima principalmente por misión de interés público (art. 6.1.e RGPD).
El principio de responsabilidad proactiva transforma la práctica administrativa: ahora hay que documentar todo.
Seguridad, transparencia y minimización son los puntos más preguntados en oposiciones.
💡 Súper truco final:
“Los principios son siete; si falla uno, el tratamiento completo es ilícito.”
🗝️{3} Derechos del interesado
🕒{3.1} 🧭 Desarrollo (artículo por artículo, ampliado)
Los derechos del interesado —📥👤📤— constituyen el escudo jurídico que permite a cada persona mantener el control sobre sus datos personales. Forman un conjunto estructurado recogido en los arts. 12 a 22 del RGPD, complementados por la LOPDGDD.
El RGPD no solo reconoce estos derechos, sino que también obliga al responsable a facilitar su ejercicio, actuando de forma:
gratuita
transparente
sencilla
dentro de plazos estrictos
con mecanismos accesibles
🟦 A) Transparencia en el ejercicio de derechos
📌 Artículos 12, 13 y 14 RGPD
Estos artículos obligan al responsable a proporcionar información clara, comprensible y accesible sobre:
quién trata los datos
para qué
durante cuánto tiempo
con qué base jurídica
a quién se comunicarán
qué derechos se pueden ejercer
La información debe darse:
cuando se recogen los datos del interesado (art. 13)
o cuando se obtienen de terceros (art. 14)
🎯 Icono-memoria: 🔍📝 “Información siempre”.
🟩 B) Derechos reconocidos en los arts. 15–22 RGPD
A continuación, se desarrollan uno a uno:
🟦 1️⃣ Derecho de acceso
📌 Art. 15 RGPD
Permite al interesado obtener:
copia de los datos tratados
finalidades
categorías de datos
destinatarios
plazos de conservación
existencia de decisiones automatizadas
origen de los datos (si no los proporcionó el interesado)
Es el “derecho llave” porque abre la puerta al ejercicio de los demás.
💡 Icono: 🗃️🔍
🟩 2️⃣ Derecho de rectificación
📌 Art. 16 RGPD
Permite corregir datos:
inexactos
incompletos
El responsable debe realizar la rectificación sin dilación.
💡 Icono: ✏️✔️
🟨 3️⃣ Derecho de supresión (derecho al olvido)
📌 Art. 17 RGPD
El interesado puede solicitar la supresión de sus datos cuando:
ya no son necesarios
retira el consentimiento
se opone al tratamiento
el tratamiento es ilícito
deben suprimirse por obligación legal
No es un derecho absoluto:
Hay excepciones, como el interés público, archivo público o defensa de reclamaciones.
💡 Icono: 🗑️❌
🟧 4️⃣ Derecho a la limitación del tratamiento
📌 Art. 18 RGPD
Implica que los datos solo pueden conservarse y no utilizarse, salvo para:
consentimiento del interesado
defensa de reclamaciones
protección de derechos de otra persona
razones importantes de interés público
Se aplica, por ejemplo, cuando se impugna la exactitud de los datos.
💡 Icono: ⏸️🗂️
🟥 5️⃣ Derecho a la portabilidad
📌 Art. 20 RGPD
Permite recibir los datos en formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
Solo aplica cuando:
el tratamiento se basa en consentimiento o contrato
el tratamiento se realiza por medios automatizados
💡 Icono: 🔄💽
🟪 6️⃣ Derecho de oposición
📌 Art. 21 RGPD
Permite oponerse al tratamiento cuando:
está basado en interés público o interés legítimo
se realiza para marketing directo (siempre debe cesar)
El responsable debe demostrar motivos legítimos imperiosos si quiere seguir tratando los datos.
💡 Icono: ✋⚠️
🟫 7️⃣ Derecho a no ser objeto de decisiones automatizadas
📌 Art. 22 RGPD
Incluye:
perfiles automatizados
decisiones basadas exclusivamente en algoritmos
efectos jurídicos o significativamente negativos para la persona
El interesado tiene derecho a:
intervención humana 👤
expresar su punto de vista 💬
impugnar la decisión ❗
💡 Icono: 🤖⛔
🟦 C) Plazos, gratuidad y procedimientos
📌 Art. 12 RGPD
El responsable debe:
responder en 1 mes (prorrogable 2 meses en casos complejos)
no cobrar nada (gratuito)
facilitar el ejercicio por medios electrónicos cuando sea posible
💡 Icono: ⏱️📬
🟧 D) Desarrollo en la LOPDGDD
La Ley Orgánica 3/2018 complementa el RGPD en varios puntos:
🔹 1. Sistemas de acceso a la información
La LOPDGDD obliga a garantizar mecanismos accesibles para ejercer los derechos.
🔹 2. Especialidades españolas en rectificación y supresión
Algunos sectores tienen reglas propias (históricos, científicos, medios de comunicación).
🔹 3. Derechos digitales
(Título X LOPDGDD, arts. 79–97)
Incluye:
derecho a la desconexión laboral
neutralidad de Internet
seguridad digital
educación digital
videovigilancia
💡 Icono: 🌐⚖️
🕒{3.2} 📘 Esquema
🕒{3.3} ⭐ Puntos clave e importantes
Los derechos están recogidos en los arts. 15–22 RGPD → imprescindible memorizar.
El plazo general de respuesta es 1 mes.
El derecho de acceso es el “derecho llave”.
La portabilidad solo aplica en tratamientos automatizados.
Las decisiones automatizadas y el perfilado tienen límites muy estrictos.
La LOPDGDD amplía derechos mediante los derechos digitales.
💡 Súper truco:
“Derechos = control del ciudadano sobre sus datos.”
🗝️{4} Obligaciones del responsable y del encargado del tratamiento
🕒{4.1} 🧭 Desarrollo
El RGPD establece un conjunto muy riguroso de obligaciones para garantizar que el tratamiento de datos sea seguro, transparente y plenamente respetuoso con los derechos de las personas.
Estas obligaciones recaen sobre:
el responsable del tratamiento 🎛️ (quien decide los fines y medios)
el encargado del tratamiento 🖥️ (quien trata datos por cuenta del responsable)
El marco general está recogido principalmente en los arts. 24 a 43 del RGPD, complementados por disposiciones específicas de la LOPDGDD.
💡 Truco inicial:
“Responsable decide; encargado ejecuta. Ambos garantizan.”
🟦 A) Obligaciones del responsable del tratamiento
El responsable es el eje del sistema. El RGPD le impone un deber general:
📌 “Aplicar medidas técnicas y organizativas apropiadas y demostrar su cumplimiento”
(art. 24 RGPD)
Este es el corazón del principio de responsabilidad proactiva (art. 5.2 RGPD).
A continuación, se desarrollan sus obligaciones una a una:
🔹 1️⃣ Responsabilidad proactiva
📌 Art. 24 RGPD
El responsable debe:
analizar riesgos 🧠🔍
aplicar medidas técnicas y organizativas adecuadas
revisar periódicamente su eficacia
documentar todo (“lo que no se documenta, no existe”)
💡 Icono: 📊⚙️
🔹 2️⃣ Protección de datos desde el diseño y por defecto
📌 Art. 25 RGPD
Dos obligaciones esenciales:
✔️ Privacidad desde el diseño
Desde el inicio del tratamiento (formularios, bases de datos, apps…).
✔️ Privacidad por defecto
Usar solo los datos necesarios, con mínima exposición.
Ejemplo:
Si se crea un portal administrativo, la opción por defecto debe ser la mínima visibilidad de datos, no la máxima.
🔐 Icono: 🛠️
🔹 3️⃣ Seguridad del tratamiento
📌 Art. 32 RGPD
Esta obligación exige medidas como:
cifrado 🔐
seudonimización 🧩
copias de seguridad 💾
controles de acceso 🔑
políticas internas
formación del personal 🧑🏫
El responsable debe garantizar una seguridad adecuada al riesgo.
💡 Truco:
“Cuanto más sensible es el dato → mayor debe ser la seguridad.”
🔹 4️⃣ Evaluación de impacto en protección de datos (EIPD)
📌 Art. 35 RGPD
Obligatoria cuando un tratamiento pueda entrañar un riesgo alto, por ejemplo:
vigilancia masiva
tratamientos a gran escala
uso intensivo de datos especialmente sensibles
sistemas de reconocimiento facial
perfiles automatizados
Debe incluir:
descripción del tratamiento
análisis de necesidad y proporcionalidad
evaluación de riesgos
medidas para mitigarlos
🛑 Icono: ⚠️📄
🔹 5️⃣ Consulta previa a la autoridad de control
📌 Art. 36 RGPD
Si la evaluación de impacto indica un riesgo alto no mitigable, el responsable debe consultar a la AEPD antes de iniciar el tratamiento.
Icono → 📞🏛️
🔹 6️⃣ Registro de actividades de tratamiento
📌 Art. 30 RGPD
Documento esencial que debe incluir:
responsable y delegado
finalidades
categorías de datos
destinatarios
transferencias internacionales
plazos de supresión
medidas de seguridad
En Administraciones Públicas es siempre obligatorio.
📘 Icono: 📚🗂️
🔹 7️⃣ Gestión de brechas de seguridad
📌 Art. 33 y 34 RGPD
Si ocurre una violación de seguridad (pérdida, robo, acceso indebido…):
✔️ Notificación AEPD
En un máximo de 72 horas.
✔️ Comunicación al interesado
Cuando exista alto riesgo para sus derechos.
💡 Icono: 🚨💥
🔹 8️⃣ Contratos con encargados de tratamiento
📌 Art. 28 RGPD
El responsable debe formalizar un contrato o acto jurídico que recoja:
objeto del tratamiento
duración
obligaciones del encargado
confidencialidad
medidas de seguridad
subencargos
📄 Icono: 📑🤝
🟩 B) Obligaciones del encargado del tratamiento
El encargado actúa siguiendo las instrucciones del responsable (art. 29 RGPD).
Sus obligaciones esenciales son:
🔹 1️⃣ Tratar los datos solo conforme a instrucciones
📌 Art. 29 RGPD
No puede cambiar finalidades ni utilizar datos para su propio interés.
Icono → 🧭🧩
🔹 2️⃣ Medidas de seguridad
📌 Art. 32 RGPD
Debe aplicar medidas proporcionales al riesgo, igual que el responsable.
Icono → 🔐🛡️
🔹 3️⃣ Confidencialidad
📌 Art. 28.3.b RGPD
El personal autorizado debe guardar secreto.
Icono → 🤫🔒
🔹 4️⃣ Subcontratación regulada
📌 Art. 28.2 RGPD
Solo puede subcontratar con autorización del responsable.
Icono → 🔄📜
🔹 5️⃣ Asistencia al responsable
📌 Art. 28.3.e-h RGPD
Debe ayudar en:
ejercicio de derechos
seguridad
notificación de brechas
evaluaciones de impacto
Icono → 🤝🧰
🔹 6️⃣ Eliminación o devolución de los datos
📌 Art. 28.3.g RGPD
Al finalizar el servicio debe:
suprimirlos 🗑️
o devolverlos al responsable 🔁
🟧 C) LOPDGDD: particularidades españolas
Aunque el RGPD establece la base, la LOPDGDD concreta aspectos como:
🔹 Tratamiento por Administraciones Públicas
(arts. 26–27 LOPDGDD)
Se legitiman por ley o misión pública.
🔹 Políticas de seguridad
(arts. 28–32 LOPDGDD)
Refuerzan la necesidad de medidas técnicas y organizativas.
🔹 Delegado de Protección de Datos (DPD)
(arts. 34–37 LOPDGDD)
Obligatorio en numerosas entidades públicas.
💡 Icono → 👤🛡️
🕒{4.2} 📘 Esquema
🕒{4.3} ⭐ Puntos clave e importantes
El responsable es el gran garante del cumplimiento del RGPD.
Debe demostrar cumplimiento → responsabilidad proactiva.
La seguridad del tratamiento es esencial para ambos.
La brecha de seguridad debe notificarse en 72 horas.
El encargado solo actúa siguiendo instrucciones expresas.
El DPD es obligatorio en muchas entidades públicas.
💡 Súper truco:
“Responsable dirige. Encargado ejecuta. Ambos protegen.”
🗝️ Resumen del Tema: Protección de Datos Personales
🟦 1. Régimen jurídico
La protección de datos personales es un derecho fundamental europeo, cuyo núcleo aparece en el RGPD, que:
protege los derechos y libertades de las personas —👤🔐—
regula cualquier tratamiento de datos personales dentro de la UE
garantiza la libre circulación de datos —🔄🇪🇺—
La LOPDGDD adapta este marco a España y desarrolla aspectos como:
tratamiento por Administraciones Públicas
consentimiento de menores
derechos digitales
funciones de la AEPD
💡 Idea clave: “RGPD = marco europeo; LOPDGDD = concreción española”.
🟩 2. Principios del tratamiento
Recogidos en el art. 5 RGPD, son la base de todo el sistema:
Licitud, lealtad y transparencia —⚖️🔍—
Limitación de la finalidad —🎯—
Minimización de datos —✂️—
Exactitud —📝—
Plazo de conservación limitado —⏳🗑️—
Integridad y confidencialidad —🔐—
Responsabilidad proactiva —📊⚙️—
💡 Truco: “7 principios → 7 candados del tratamiento”.
🟨 3. Derechos del interesado
Recogidos en los arts. 15–22 RGPD, permiten al ciudadano controlar su información:
Acceso —🔍—
Rectificación —✏️—
Supresión (“olvido”) —🗑️—
Limitación —⏸️—
Portabilidad —🔄—
Oposición —✋—
No decisiones automatizadas —🤖⛔—
Características:
gratuitos
respuesta en 1 mes
requieren información clara y accesible
💡 Idea clave: “Los derechos ponen al ciudadano en el centro”.
🟧 4. Obligaciones del responsable y encargado
🔹 Responsable (arts. 24–39 RGPD)
Debe garantizar y demostrar el cumplimiento del RGPD:
responsabilidad proactiva
privacidad desde el diseño y por defecto
seguridad adecuada al riesgo
evaluaciones de impacto (EIPD)
registro de actividades
gestión de brechas en 72 horas
contratos con encargados
🎛️ Icono-memoria: “El responsable dirige”.
🔹 Encargado (art. 28 RGPD)
Trata datos solo siguiendo instrucciones:
obliga a confidencialidad
debe aplicar medidas de seguridad
no puede subcontratar sin permiso
asiste al responsable en derechos y brechas
debe devolver o eliminar datos al finalizar
🖥️ Icono-memoria: “El encargado ejecuta”.
🟫 5. Particularidades españolas (LOPDGDD)
Incluye elementos clave como:
consentimiento de menores (14 años)
tratamientos por Administraciones Públicas
normas sobre identificación, seguridad y políticas internas
regulación completa de la AEPD
catálogo de derechos digitales (neutralidad, desconexión laboral, videovigilancia, etc.)
🌐⚖️ Icono: “Derechos digitales: el sello español”.
⭐ Conclusión global
El sistema de protección de datos garantiza que:
cualquier dato personal se trate de manera segura y transparente
las personas mantengan el control sobre su información
Administraciones y empresas apliquen medidas estrictas de cumplimiento
y la tecnología avance sin sacrificar derechos fundamentales
💡 Súper truco final:
“Protección de datos = persona en el centro + seguridad + responsabilidad.”