Cuestiones Generales
Es un derecho fundamental de todas las personas que se traduce en la potestad de control sobre el uso que se hace de sus datos personales.
- La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
- El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
El Consejo tiene la competencia ejecutiva sobre protección de datos de carácter personal, gestionados por las instituciones autonómicas de Andalucía, Administración autonómica, Administraciones locales, y otras entidades de derecho público y privado dependientes de cualquiera de ellas, así como por las universidades del sistema universitario andaluz.
Para mayor detalle pulse en el siguiente enlace.
Derecho de acceso, rectificación, supresión ("derecho al olvido"), oposición, portabilidad, limitación del tratamiento, y derecho de oposición a las decisiones automatizadas (incluyendo la elaboración de perfiles).
Para ejercer cualquiera de los derechos (acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad) debe presentar una solicitud ante el responsable del tratamiento de la entidad u organismo.
El responsable tiene que atender la solicitud de ejercicio del derecho en el plazo de un mes desde que la recibe, prorrogable dos meses más si es necesario, según la complejidad y el número de solicitudes.
En la página web de la entidad u organismo puede encontrar la información para presentar la la solicitud. El ejercicio es gratuito.
Ante cualquier duda respecto al ejercicio de los derechos puede dirigirse al Delegado de Protección de Datos (DPD) de la entidad correspondiente, que deberá atender y resolver la duda.
En cualquier caso, si, tras ejercer sus derechos, no recibe respuesta en el plazo requerido o no está de acuerdo con la misma, puede presentar una reclamación ante el Consejo.
En la actualidad, son once las universidades que forman parte del Sistema Universitario Andaluz, y por tanto están bajo la competencia del Consejo:
- Universidad de Almería
- Universidad de Cádiz
- Universidad de Córdoba
- Universidad de Granada
- Universidad de Huelva
- Universidad de Jaén
- Universidad de Málaga
- Universidad de Sevilla
- Universidad Pablo de Olavide
- Universidad Internacional de Andalucía
- Universidad Loyola Andalucía
Para las empresas radicadas en el territorio de la Comunidad Autónoma que no tengan vinculación o dependencia con la Administración Autonómica o Local, la autoridad de control competente en materia de protección de datos es la Agencia Española de Protección de Datos.
No. No es necesario declarar ningún fichero porque dicha obligación terminó con la aplicación desde el año 2018 de la nueva normativa sobre protección de datos personales. No obstante, verifique si ha de dar publicidad al correspondiente registro de actividades de tratamiento.
Efectivamente, es una obligación de responsables y encargados del tratamiento disponer de un Registro de Actividades de Tratamiento.
No obstante, la normativa establece la excepción de su obligatoriedad para aquella empresa u organización que emplee a menos de 250 personas, a menos que el tratamiento que realice pueda entrañar un riesgo para los derechos y libertades de los interesados, no sea ocasional, o incluya categorías especiales de datos personales o datos personales relativos a condenas e infracciones penales.
El artículo 30 del Reglamento General de Protección de Datos determina el objeto y obligatoriedad del mismo.
Sí, si está comprendida entre las siguientes:
- Los órganos constitucionales o con relevancia constitucional y las instituciones de las comunidades autónomas análogas a los mismos.
- Los órganos jurisdiccionales.
- La Administración General del Estado, las Administraciones de las comunidades autónomas y las entidades que integran la Administración Local.
- Los organismos públicos y entidades de Derecho público vinculadas o dependientes de las Administraciones Públicas.
- Las autoridades administrativas independientes.
- El Banco de España.
- Las corporaciones de Derecho público cuando las finalidades del tratamiento se relacionen con el ejercicio de potestades de derecho público.
- Las fundaciones del sector público.
- Las Universidades Públicas.
- Los consorcios.
- Los grupos parlamentarios de las Cortes Generales y las Asambleas Legislativas autonómicas, así como los grupos políticos de las Corporaciones Locales.
Dicha publicación se convierte además en una obligación de publicidad activa para las correspondientes entidades.
Sí. Si se considera que se han producido actuaciones contrarias a la normativa de protección de datos, se puede poner en conocimiento del Consejo, presentando la correspondiente reclamación.
En España a partir de los 14 años.
La regulación en otros Estados miembros de la UE puede ser diferente, estableciéndose la edad para prestar el consentimiento hasta los 16 años en algunos países.