interactive GDPR 2016/0679 ES
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artículo 1 Objeto
- Artículo 2 Ámbito de aplicación material
- Artículo 3 Ámbito territorial
- Artículo 4 Definiciones
- Artículo 5 Principios relativos al tratamiento
- Artículo 6 Licitud del tratamiento
- Artículo 7 Condiciones para el consentimiento
- Artículo 8 Condiciones aplicables al consentimiento del niño en relación con los servicios de la sociedad de la información
- Artículo 9 Tratamiento de categorías especiales de datos personales
- Artículo 10 Tratamiento de datos personales relativos a condenas e infracciones penales
- Artículo 11 Tratamiento que no requiere identificación
- Artículo 12 Transparencia de la información, comunicación y modalidades de ejercicio de los derechos del interesado
- Artículo 13 Información que deberá facilitarse cuando los datos personales se obtengan del interesado
- Artículo 14 Información que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado
- Artículo 15 Derecho de acceso del interesado
- Artículo 16 Derecho de rectificación
- Artículo 17 Derecho de supresión («el derecho al olvido»)
- Artículo 18 Derecho a la limitación del tratamiento
- Artículo 19 Obligación de notificación relativa a la rectificación o supresión de datos personales o la limitación del tratamiento
- Artículo 20 Derecho a la portabilidad de los datos
- Artículo 21 Derecho de oposición
- Artículo 22 Decisiones individuales automatizadas, incluida la elaboración de perfiles
- Artículo 23 Limitaciones
- Artículo 24 Responsabilidad del responsable del tratamiento
- Artículo 25 Protección de datos desde el diseño y por defecto
- Artículo 26 Corresponsables del tratamiento
- Artículo 27 Representantes de responsables o encargados del tratamiento no establecidos en la Unión
- Artículo 28 Encargado del tratamiento
- Artículo 29 Tratamiento bajo la autoridad del responsable o del encargado del tratamiento
- Artículo 30 Registro de las actividades de tratamiento
- Artículo 31 Cooperación con la autoridad de control
- Artículo 32 Seguridad del tratamiento
- Artículo 33 Notificación de una violación de la seguridad de los datos personales a la autoridad de control
- Artículo 34 Comunicación de una violación de la seguridad de los datos personales al interesado
- Artículo 35 Evaluación de impacto relativa a la protección de datos
- Artículo 36 Consulta previa
- Artículo 37 Designación del delegado de protección de datos
- Artículo 38 Posición del delegado de protección de datos
- Artículo 39 Funciones del delegado de protección de datos
- Artículo 40 Códigos de conducta
- Artículo 41 Supervisión de códigos de conducta aprobados
- Artículo 42 Certificación
- Artículo 43 Organismo de certificación
- Artículo 44 Principio general de las transferencias
- Artículo 45 Transferencias basadas en una decisión de adecuación
- Artículo 46 Transferencias mediante garantías adecuadas
- Artículo 47 Normas corporativas vinculantes
- Artículo 48 Transferencias o comunicaciones no autorizadas por el Derecho de la Unión
- Artículo 49 Excepciones para situaciones específicas
- Artículo 50 Cooperación internacional en el ámbito de la protección de datos personales
- Artículo 51 Autoridad de control
- Artículo 52 Independencia
- Artículo 53 Condiciones generales aplicables a los miembros de la autoridad de control
- Artículo 54 Normas relativas al establecimiento de la autoridad de control
- Artículo 55 Competencia
- Artículo 56 Competencia de la autoridad de control principal
- Artículo 57 Funciones
- Artículo 58 Poderes
- Artículo 59 Informe de actividad
- Artículo 60 Cooperación entre la autoridad de control principal y las demás autoridades de control interesadas
- Artículo 61 Asistencia mutua
- Artículo 62 Operaciones conjuntas de las autoridades de control
- Artículo 63 Mecanismo de coherencia
- Artículo 64 Dictamen del Comité
- Artículo 65 Resolución de conflictos por el Comité
- Artículo 66 Procedimiento de urgencia
- Artículo 67 Intercambio de información
- Artículo 68 Comité Europeo de Protección de Datos
- Artículo 69 Independencia
- Artículo 70 Funciones del Comité
- Artículo 71 Informes
- Artículo 72 Procedimiento
- Artículo 73 Presidencia
- Artículo 74 Funciones del presidente
- Artículo 75 Secretaría
- Artículo 76 Confidencialidad
- Artículo 77 Derecho a presentar una reclamación ante una autoridad de control
- Artículo 78 Derecho a la tutela judicial efectiva contra una autoridad de control
- Artículo 79 Derecho a la tutela judicial efectiva contra un responsable o encargado del tratamiento
- Artículo 80 Representación de los interesados
- Artículo 81 Suspensión de los procedimientos
- Artículo 82 Derecho a indemnización y responsabilidad
- Artículo 83 Condiciones generales para la imposición de multas administrativas
- Artículo 84 Sanciones
- Artículo 85 Tratamiento y libertad de expresión y de información
- Artículo 86 Tratamiento y acceso del público a documentos oficiales
- Artículo 87 Tratamiento del número nacional de identificación
- Artículo 88 Tratamiento en el ámbito laboral
- Artículo 89 Garantías y excepciones aplicables al tratamiento con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos
- Artículo 90 Obligaciones de secreto
- Artículo 91 Normas vigentes sobre protección de datos de las iglesias y asociaciones religiosas
- Artículo 92 Ejercicio de la delegación
- Artículo 93 Procedimiento de comité
- Artículo 94 Derogación de la Directiva 95/46/CE
- Artículo 95 Relación con la Directiva 2002/58/CE
- Artículo 96 Relación con acuerdos celebrados anteriormente
- Artículo 97 Informes de la Comisión
- Artículo 98 Revisión de otros actos jurídicos de la Unión en materia de protección de datos
- Artículo 99 Entrada en vigor y aplicación
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- datos personales
- tratamiento
- limitación del tratamiento
- elaboración de perfiles
- seudonimización
- fichero
- responsable del tratamiento
- encargado del tratamiento
- destinatario
- tercero
- consentimiento del interesado
- violación de la seguridad de los datos personales
- datos genéticos
- datos biométricos
- datos relativos a la salud
- establecimiento principal
- representante
- empresa
- grupo empresarial
- normas corporativas vinculantes
- autoridad de control
- autoridad de control interesada
- tratamiento transfronterizo
- objeción pertinente y motivada
- servicio de la sociedad de la información
- organización internacional
- tratamiento 27
- datos_personales 22
- persona 19
- física 16
- responsable 15
- encargado 15
- unión 12
- estado 10
- miembro 8
- más 7
- para 7
- sobre 7
- jurídica 7
- establecimiento 6
- autoridad 6
- datos 6
- forma 5
- otro 5
- económica 5
- servicio 5
- información 5
- toda 5
- organismo 5
- autoridad_de_control 5
- presente 5
- reglamento 5
- pública 5
- dicha 4
- fines 4
- derecho 4
- sustancialmente 4
- actividades 4
- relativos 4
- artículo 4
- salud 4
- arreglo 4
- conjunto 3
- miembros 3
- cualquier 3
- estados 3
- actividad 3
- decisiones 3
- establecimientos 3
- medios 3
- particular 3
- como 3
- contexto 3
- tales 3
- identificable 3
- interesado 3
Artículo 4
Definiciones
A efectos del presente Reglamento se entenderá por:
| 1) | « datos_personales»: toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona; |
| 2) | « tratamiento»: cualquier operación o conjunto de operaciones realizadas sobre datos_personales o conjuntos de datos_personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción; |
| 3) | «limitación del tratamiento»: el marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro; |
| 4) | « elaboración_de_perfiles»: toda forma de tratamiento automatizado de datos_personales consistente en utilizar datos_personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física; |
| 5) | « seudonimización»: el tratamiento de datos_personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos_personales no se atribuyan a una persona física identificada o identificable; |
| 6) | « fichero»: todo conjunto estructurado de datos_personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica; |
| 7) | «responsable del tratamiento» o «responsable»: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros; |
| 8) | «encargado del tratamiento» o «encargado»: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos_personales por cuenta del responsable del tratamiento; |
| 9) | « destinatario»: la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos_personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos_personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento; |
| 10) | « tercero»: persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos_personales bajo la autoridad directa del responsable o del encargado; |
| 11) | « consentimiento_del_interesado»: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos_personales que le conciernen; |
| 12) | «violación de la seguridad de los datos_personales»: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos_personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos; |
| 13) | « datos_genéticos»: datos_personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona; |
| 14) | « datos_biométricos»: datos_personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos; |
| 15) | « datos_relativos_a_la_salud»: datos_personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud; |
| 16) | « establecimiento_principal»:
|
| 17) | « representante»: persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento; |
| 18) | « empresa»: persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica; |
| 19) | «grupo empresarial»: grupo constituido por una empresa que ejerce el control y sus empresas controladas; |
| 20) | « normas_corporativas_vinculantes»: las políticas de protección de datos_personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transferencias o un conjunto de transferencias de datos_personales a un responsable o encargado en uno o más países terceros, dentro de un grupo empresarial o una unión de empresas dedicadas a una actividad económica conjunta; |
| 21) | « autoridad_de_control»: la autoridad pública independiente establecida por un Estado miembro con arreglo a lo dispuesto en el artículo 51; |
| 22) | « autoridad_de_control interesada»: la autoridad_de_control a la que afecta el tratamiento de datos_personales debido a que:
|
| 23) | « tratamiento transfronterizo»:
|
| 24) | « objeción_pertinente_y_motivada»: la objeción a una propuesta de decisión sobre la existencia o no de infracción del presente Reglamento, o sobre la conformidad con el presente Reglamento de acciones previstas en relación con el responsable o el encargado del tratamiento, que demuestre claramente la importancia de los riesgos que entraña el proyecto de decisión para los derechos y libertades fundamentales de los interesados y, en su caso, para la libre circulación de datos_personales dentro de la Unión; |
| 25) | « servicio_de_la_sociedad_de_la_información»: todo servicio conforme a la definición del artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo (19); |
| 26) | « organización_internacional»: una organización_internacional y sus entes subordinados de Derecho internacional público o cualquier otro organismo creado mediante un acuerdo entre dos o más países o en virtud de tal acuerdo. |
CAPÍTULO II
Principios
whereas
dal 2004 diritto e informatica