Deber de consulta previa en el Reglamento general de protección de datos (RGPD) y en la LO 3/2018 (LOPDGDD)
- Estado: Redacción actual VIGENTE
- Orden: Administrativo
- Fecha última revisión: 04/02/2019
El responsable consultará a la autoridad de control antes de proceder al tratamiento cuando una evaluación de impacto relativa a la protección de los datos en virtud del Art. 35 RGPD, muestre que el tratamiento entrañaría un alto riesgo si el responsable no toma medidas para para mitigarlo.
Por otra parte, resulta necesario tomar en consideración lo dispuesto en el artículo 36 del RGPD, toda vez que este precepto impone al responsable la obligación de realizar una consulta a la autoridad de supervisión, antes de iniciar un tratamiento, en aquellos casos en los que la evaluación de impacto permitiese concluir que el tratamiento conllevaría un alto riesgo, si el responsable no toma las medidas para mitigarlo. Debemos entender, que esta «consulta previa» resulta procedente en el caso de que se pudiera producir un riesgo «residual» elevado, después de prever la implementación de medidas para controlar los riesgos detectados, y pese a las cuales tal riesgo para los derechos y las libertades de las personas continua existiendo.
En todo caso, el Reglamento determina la posibilidad de que por las autoridades de control determinen otros supuestos en los que la consulta previa será obligatoria antes de iniciar el tratamiento de los datos, con independencia del resultado de la evaluación.
El responsable del tratamiento facilitará a la autoridad de control la siguiente información cuando efectúe una consulta de este tipo:
a) en su caso, las responsabilidades respectivas del responsable, los corresponsables y los encargados implicados en el tratamiento, en particular en caso de tratamiento dentro de un grupo empresarial;
b) los fines y medios del tratamiento previsto;
c) las medidas y garantías establecidas para proteger los derechos y libertades de los interesados de conformidad con el presente Reglamento;
d) en su caso, los datos de contacto del delegado de protección de datos;
e) la evaluación de impacto relativa a la protección de datos establecida en el artículo 35, y
f) cualquier otra información que solicite la autoridad de control.
Por su parte, la LOPDGDD indica entre las obligaciones generales de los responsables y encargados del tratamiento, la valoración, en particular, sobre la procedencia o no de realización de la evaluación de impacto y la consulta previa ante la Autoridad de Control.
En último lugar, debemos señalar que, en el caso de que la EIPD resulte obligatoria y esta no sea llevada a efecto, o se hace de una manera insuficiente o inadecuada, los tratamientos quedan expuestos a unos riesgos no detectados. Si no se analizan, ni valoran los riesgos, no se habrán adoptado las medidas que deberían servir para mitigar los efectos negativos que las operaciones de tratamiento pueden tener para los derechos y las libertades de las personas.
En modo alguno se puede obviar lo comentado en el Evaluación de impacto relativa a la protección de datos (EIPD), conforme al incumplimiento de las obligaciones previstas en los Art. 35 y Art. 36 del RGPD, así como la LOPDGDD, y su consideración como una infracción de la normativa.
No hay versiones para este comentario
- Generalidades
- Procedimiento Administrativo
- Revisión de actos en vía administrativa
- Revisión judicial del acto administrativo: Derecho Procesal Contencioso-Administrativo
- Contratos del Sector Público
- Bienes de las administraciones públicas
- Expropiación forzosa
- Ordenación del territorio, Urbanismo, Vivienda y Medioambiente
- Derecho local
- Extranjería
- Tráfico, seguridad vial y transportes
- Protección de datos
Ley Orgánica 3/2018 de 5 de Dic (Protección de Datos Personales y garantía de los derechos digitales -LOPDGDD-) VIGENTE
Boletín: Boletín Oficial del Estado Número: 294 Fecha de Publicación: 06/12/2018 Fecha de entrada en vigor: 07/12/2018 Órgano Emisor: Jefatura Del Estado
- D.F. 16ª. Entrada en vigor.
- D.F. 15ª. Desarrollo normativo.
- D.F. 14ª. Modificación del texto refundido de la Ley del Estatuto Básico del Empleado Público.
- D.F. 13ª. Modificación del texto refundido de la Ley del Estatuto de los Trabajadores.
- D.F. 12ª. Modificación de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
Reglamento (UE) 2016/679 de 27 de Abr DOUE (Reglamento general europeo de protección de datos (GDPR/RGPD)) VIGENTE
Boletín: Diario Oficial de la Unión Europea Número: 118 Fecha de Publicación: 04/05/2016 Fecha de entrada en vigor: 24/05/2016 Órgano Emisor: Parlamento Europeo Y Consejo
-
Sentencia Supranacional Nº C-210/16, TJUE, 05-06-2018
Orden: Supranacional Fecha: 05/06/2018 Tribunal: Tribunal De Justicia De La Union Europea Ponente: Tizzano Num. Sentencia: C-210/16
-
Sentencia Supranacional TJUE, 30-07-2018
Orden: Supranacional Fecha: 30/07/2018 Tribunal: Tribunal De Justicia De La Union Europea
-
Anulación del acuerdo del CGPJ acceso datos abogados y procuradores por Hacienda. Sentencia TS, Sala de lo Contencioso, Nº 1611/218, Rec 620/2017, de 13-11-2018
Orden: Administrativo Fecha: 13/11/2018 Tribunal: Tribunal Supremo Ponente: Maurandi Guillen, Nicolas Antonio Num. Sentencia: 1611/2018 Num. Recurso: 620/2017
-
Sentencia ADMINISTRATIVO Nº 1628/2018, TS, Sala de lo Contencioso, Sec. 6, Rec 623/2017, 15-11-2018
Orden: Administrativo Fecha: 15/11/2018 Tribunal: Tribunal Supremo Ponente: Espin Templado, Eduardo Num. Sentencia: 1628/2018 Num. Recurso: 623/2017
-
Sentencia Administrativo Nº 584/2015, TSJ Extremadura, Sala de lo Contencioso, Sec. 1, Rec 91/2015, 29-10-2015
Orden: Administrativo Fecha: 29/10/2015 Tribunal: Tsj Extremadura Ponente: Mendez Canseco, Elena Concepcion Num. Sentencia: 584/2015 Num. Recurso: 91/2015
-
Infracciones en materia de protección de datos (LOPDGDD y RGPD)
Orden: Administrativo Fecha última revisión: 23/01/2019
Las infracciones se recogen de manera bastante somera en el artículo 83 del RGPD y de un modo más específico en la nueva LOPDGDD (arts. 71 a 74). Con respecto al RGPD, el artículo 83 indica las condiciones para la imposición de multas admini...
-
Funciones y potestades de la Agencia Española de Protección de Datos (AEPD)
Orden: Administrativo Fecha última revisión: 12/02/2019
Tal y como indica el artículo 47 de la LOPDGDD, "corresponde a la Agencia Española de Protección de Datos supervisar la aplicación de esta ley orgánica y del RGPD y, en particular, ejercer las funciones establecidas en el artículo 57 y las pote...
-
Registro de actividades de tratamiento datos en el RGPD y en la LOPDGDD
Orden: Administrativo Fecha última revisión: 04/02/2019
Una de las novedades que presentaba el RGPD era la obligación que esta norma impone a responsables y encargados (o a sus representantes) de mantener un registro de actividades de tratamiento. Así, este registro viene a sustituir la obligación de c...
-
Sistemas de exclusión publicitaria en la LOPDGDD
Orden: Administrativo Fecha última revisión: 12/02/2019
Como vimos, el Título IV de la LOPDGDD recoge "Disposiciones aplicables a tratamientos concretos" incorporando una serie de supuestos lícitos (listado no exhaustivo) entre los que encontramos los ficheros de exclusión publicitaria, en su artículo...
-
Funciones y posición del Delegado de Protección de Datos (DPD) en el RGPD y en la LOPDGDD
Orden: Administrativo Fecha última revisión: 07/02/2019
Las funciones del delegado de protección de datos y su posición se regulan en los arts. 38 y 39 RGPD, así como en el artículo 36 y 37 de la nueva LOPDGDD. Funciones del delegado de protección de datos (DPO)El análisis de las funciones del d...
-
Modelo de cláusula de consentimiento con transferencia internacional de datos. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
Responsable: [NOMBRE_EMPRESA] - Teléfono de contacto: [NUM_TLF]NIF: [NIF] - Correo electrónico: [CORREO_ELECTRONICO]Dirección postal: [CALLE], [NUMERO], [LUGAR], [CIUDAD], [CODIGO_POSTAL], [PROVINCIA]Delegado de Protección de datos: [ESPECIFIQUE ...
-
Contrato de encargo de tratamiento entre responsable y encargado. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
CONTRATO DE ENCARGO DE TRATAMIENTODe una parte, EL CLIENTE O RESPONSABLE DEL TRATAMIENTO, Don/Doña [NOMBRE] con D.N.I. número [NUMERO], en nombre y representación de la mercantil [NOMBRE_EMPRESA], con C.I.F. número [NUMERO] y domicilio social en ...
-
Contrato de encargo de tratamiento entre responsable y encargado. Videovigilancia. (Adaptado LOPD-GDD y RGPD)
Fecha última revisión: 13/02/2019
CONTRATO DE ENCARGO DE TRATAMIENTODe una parte, EL CLIENTE O RESPONSABLE DEL FICHERO, Don/Doña [NOMBRE] con D.N.I. número [NIF], en nombre y representación de la mercantil [NOMBRE_EMPRESA] con C.I.F. número [CIF] y domicilio social en [DOMICILIO]...
-
Informe final sobre riesgos existentes y necesidad de realización de Evaluación de impacto. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
INFORME FINAL SOBRE RIESGOS EXISTENTES Y NECESIDAD DE REALIZACIÓN DE EIPD (EVALUACIÓN DE IMPACTO)FECHA: [FECHA]REALIZADO POR: [NOMBRE_EMPRESA]De conformidad con lo dispuesto en el artículo 35 del Reglamento (UE) 2016/679 del Parlamento Europeo y ...
-
Informe final sobre riesgos existentes y ausencia de necesidad de realización de Evaluación de impacto (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
INFORME FINAL SOBRE RIESGOS EXISTENTES Y AUSENCIA DE NECESIDAD DE REALIZACIÓN DE EIPD (EVALUACIÓN DE IMPACTO EN PROTECCIÓN DE DATOS)FECHA: [FECHA]REALIZADO POR: [NOMBRE_EMPRESA]De conformidad con lo dispuesto en el artículo 28 de la Ley Orgánic...
-
Análisis del Reglamento general de protección de datos de la UE (Reglamento UE 2016/679, de 27 de abril de 2016).
Fecha última revisión: 12/01/2017
-
Caso práctico: Información al trabajador de la presencia de sistema de localización por GPS en el vehículo de empresa
Fecha última revisión: 13/04/2016
-
Análisis jurisprudencial sobre el uso de cámaras ocultas para controlar la actividad laboral. Poder de dirección y control del empresario y Agencia Española de Protección de Datos (AEPD)
Fecha última revisión: 21/04/2016
-
Caso práctico: He instalado cámaras de vigilancia en el interior de mi local ¿Tengo que notificar la creación de un fichero a la Agencia de Protección de Datos?
Fecha última revisión: 23/04/2018
-
Caso práctico: ¿A qué entidades se aplica el Reglamento General de Protección de Datos?
Fecha última revisión: 16/04/2018
PLANTEAMIENTOEl Reglamento UE 2016/679, de 27 de abril de 2016 será aplicable a partir del 25 de mayo de 2018 afectando al conjunto de derechos a través de los cuales la actual Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal gar...
PLANTEAMIENTOUna empresa que proporciona ha instalado en su flota de vehículos comerciales sistemas de geolocalización por GPS como medio de control de la utilización que el empleado realiza del vehículo, así como del cumplimiento de su jornada ...
PLANTEAMIENTOAnálisis jurisprudencial sobre el uso de cámaras ocultas para controlar la actividad laboral. Poder de dirección y control del empresario y Agencia Española de Protección de Datos (AEPD)Del análisis de las distintas sentencias que ...
PLANTEAMIENTOUn ciudadano ha instalado en el interior del local en el que desarrolla su actividad comercial una cámara. ¿Es necesario que proceda a crear un fichero y a comunicar su existencia a la Agencia de Protección de Datos?RESPUESTALa capt...
PLANTEAMIENTOLa aplicación del Reglamento (UE) 2016/679 de 27 de Abr DOUE (Reglamento general europeo de protección de datos (GDPR/RGPD)) (25/05/2018) implicará, para aquellas empresas u organizaciones que tratan datos, la realización de un nece...
-
Resolución de 1 de agosto de 2018, de la Dirección General de los Registros y del Notariado, por la que se aprueba el modelo de cláusula general voluntaria relativa al tratamiento de datos de carácter personal, de conformidad con lo establecido en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
Órgano: Direccion General De Los Registros Y Del Notariado Fecha: 01/08/2018
-
Resolución de 19 de junio de 2018, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la nota de calificación de la registradora de la propiedad de Sevilla n.º 5, por la que deniega la expedición de certificación relativa a nueve fincas registrales.
Órgano: Direccion General De Los Registros Y Del Notariado Fecha: 04/07/2018
-
Resolución de 11 de junio de 2018, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la nota de calificación del registrador de la propiedad de Madrid nº 29, por la que deniega la expedición de una certificación del historial completo de determinada finca registral.
Órgano: Direccion General De Los Registros Y Del Notariado Fecha: 11/06/2018
-
Resolución de 28 de abril de 2014, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la nota de calificación del registrador de la propiedad de Burgos n.º 4 por la que se deniega la expedición de una certificación registral.
Órgano: Direccion General De Los Registros Y Del Notariado Fecha: 28/04/2014
-
Resolución de 11 de diciembre de 2017, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la nota de calificación del registrador de la propiedad accidental de Madrid n.º 5, por la que se deniega la expedición de la certificación.
Órgano: Direccion General De Los Registros Y Del Notariado Fecha: 03/01/2018