CARGANDO...
Referencia: SP/LEG/3266

LEY ORG脕NICA 15/1999, de 13 de diciembre, de Protecci贸n de Datos de Car谩cter Personal

贸rgano emisor: JEFATURA DEL ESTADO
publicaci贸n: B.O.E. num. 298 - 14/12/1999
entrada en vigor: 13/01/2000
norma derogada: 07/12/2018
Norma derogada a partir del d铆a 7 de diciembre de 2018 por Ley Org谩nica 3/2018, de 5 de diciembre (SP/LEG/25146).
Seg煤n establece el art铆culo 79 de la Ley 62/2003, de 30 de diiciembre, las referencias a la Agencia de Protecci贸n de Datos realizadas en la presente norma deber谩n entenderse realizadas a la Agencia Espa帽ola de Protecci贸n de Datos.
T脥TULO I-Disposiciones Generales
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado T铆tulo I
La presente Ley Org谩nica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades p煤blicas y los derechos fundamentales de las personas f铆sicas, y especialmente de su honor e intimidad personal y familiar.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 1
1. La presente Ley Org谩nica ser谩 de aplicaci贸n a los datos de car谩cter personal registrados en soporte f铆sico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores p煤blico y privado.
Se regir谩 por la presente Ley Org谩nica todo tratamiento de datos de car谩cter personal:
a) Cuando el tratamiento sea efectuado en territorio espa帽ol en el marco de las actividades de un establecimiento del responsable del tratamiento.
b) Cuando al responsable del tratamiento no establecido en territorio espa帽ol, le sea de aplicaci贸n la legislaci贸n espa帽ola en aplicaci贸n de normas de Derecho Internacional p煤blico.
c) Cuando el responsable del tratamiento no est茅 establecido en territorio de la Uni贸n Europea y utilice en el tratamiento de datos medios situados en territorio espa帽ol, salvo que tales medios se utilicen 煤nicamente con fines de tr谩nsito.
2. El r茅gimen de protecci贸n de los datos de car谩cter personal que se establece en la presente Ley Org谩nica no ser谩 de aplicaci贸n:
a) A los ficheros mantenidos por personas f铆sicas en el ejercicio de actividades exclusivamente personales o dom茅sticas.
b) A los ficheros sometidos a la normativa sobre protecci贸n de materias clasificadas.
c) A los ficheros establecidos para la investigaci贸n del terrorismo y de formas graves de delincuencia organizada. No obstante, en estos supuestos el responsable del fichero comunicar谩 previamente la existencia del mismo, sus caracter铆sticas generales y su finalidad a la Agencia de Protecci贸n de Datos.
3. Se regir谩n por sus disposiciones espec铆ficas, y por lo especialmente previsto, en su caso, por esta Ley Org谩nica los siguientes tratamientos de datos personales:
a) Los ficheros regulados por la legislaci贸n de r茅gimen electoral.
b) Los que sirvan a fines exclusivamente estad铆sticos, y est茅n amparados por la legislaci贸n estatal o auton贸mica sobre la funci贸n estad铆stica p煤blica.
c) Los que tengan por objeto el almacenamiento de los datos contenidos en los informes personales de calificaci贸n a que se refiere la legislaci贸n del r茅gimen del personal de las Fuerzas Armadas.
d) Los derivados del Registro Civil y del Registro Central de penados y rebeldes.
e) Los procedentes de im谩genes y sonidos obtenidos mediante la utilizaci贸n de videoc谩maras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislaci贸n sobre la materia.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 2
A los efectos de la presente Ley Org谩nica se entender谩 por:
a) Datos de car谩cter personal: cualquier informaci贸n concerniente a personas f铆sicas identificadas o identificables.
b) Fichero: todo conjunto organizado de datos de car谩cter personal, cualquiera que fuere la forma o modalidad de su creaci贸n, almacenamiento, organizaci贸n y acceso.
c) Tratamiento de datos: operaciones y procedimientos t茅cnicos de car谩cter automatizado o no, que permitan la recogida, grabaci贸n, conservaci贸n, elaboraci贸n, modificaci贸n, bloqueo y cancelaci贸n, as铆 como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
d) Responsable del fichero o tratamiento: persona f铆sica o jur铆dica, de naturaleza p煤blica o privada, u 贸rgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.
e) Afectado o interesado: persona f铆sica titular de los datos que sean objeto del tratamiento a que se refiere el apartado c) del presente art铆culo.
f) Procedimiento de disociaci贸n: todo tratamiento de datos personales de modo que la informaci贸n que se obtenga no pueda asociarse a persona identificada o identificable.
g) Encargado del tratamiento: la persona f铆sica o jur铆dica, autoridad p煤blica, servicio o cualquier otro organismo que, s贸lo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.
h) Consentimiento del interesado: toda manifestaci贸n de voluntad, libre, inequ铆voca, espec铆fica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.
i) Cesi贸n o comunicaci贸n de datos: toda revelaci贸n de datos realizada a una persona distinta del interesado.
j) Fuentes accesibles al p煤blico: aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin m谩s exigencia que, en su caso, el abono de una contraprestaci贸n.
Tienen la consideraci贸n de fuentes de acceso p煤blico, exclusivamente, el censo promocional, los repertorios telef贸nicos en los t茅rminos previstos por su normativa espec铆fica y las listas de personas pertenecientes a grupos de profesionales que contengan 煤nicamente los datos de nombre, t铆tulo, profesi贸n, actividad, grado acad茅mico, direcci贸n e indicaci贸n de su pertenencia al grupo. Asimismo, tienen el car谩cter de fuentes de acceso p煤blico los diarios y boletines oficiales y los medios de comunicaci贸n.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 3
T脥TULO II-Principios de la protecci贸n de datos
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado T铆tulo II
1. Los datos de car谩cter personal s贸lo se podr谩n recoger para su tratamiento, as铆 como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relaci贸n con el 谩mbito y las finalidades determinadas, expl铆citas y leg铆timas para las que se hayan obtenido.
2. Los datos de car谩cter personal objeto de tratamiento no podr谩n usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerar谩 incompatible el tratamiento posterior de 茅stos con fines hist贸ricos, estad铆sticos o cient铆ficos.
3. Los datos de car谩cter personal ser谩n exactos y puestos al d铆a de forma que respondan con veracidad a la situaci贸n actual del afectado.
4. Si los datos de car谩cter personal registrados resultaran ser inexactos, en todo o en parte, o incompletos, ser谩n cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados, sin perjuicio de las facultades que a los afectados reconoce el art铆culo 16.
5. Los datos de car谩cter personal ser谩n cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.
No ser谩n conservados en forma que permita la identificaci贸n del interesado durante un per铆odo superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados.
Reglamentariamente se determinar谩 el procedimiento por el que, por excepci贸n, atendidos los valores hist贸ricos, estad铆sticos o cient铆ficos de acuerdo con la legislaci贸n espec铆fica, se decida el mantenimiento 铆ntegro de determinados datos.
6. Los datos de car谩cter personal ser谩n almacenados de forma que permitan el ejercicio del derecho de acceso, salvo que sean legalmente cancelados.
7. Se proh铆be la recogida de datos por medios fraudulentos, desleales o il铆citos.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 4
1. Los interesados a los que se soliciten datos personales deber谩n ser previamente informados de modo expreso, preciso e inequ铆voco:
a) De la existencia de un fichero o tratamiento de datos de car谩cter personal, de la finalidad de la recogida de 茅stos y de los destinatarios de la informaci贸n.
b) Del car谩cter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
c) De las consecuencias de la obtenci贸n de los datos o de la negativa a suministrarlos.
d) De la posibilidad de ejercitar los derechos de acceso, rectificaci贸n, cancelaci贸n y oposici贸n.
e) De la identidad y direcci贸n del responsable del tratamiento o, en su caso, de su representante.
Cuando el responsable del tratamiento no est茅 establecido en el territorio de la Uni贸n Europea y utilice en el tratamiento de datos medios situados en territorio espa帽ol, deber谩 designar, salvo que tales medios se utilicen con fines de tr谩mite, un representante en Espa帽a, sin perjuicio de las acciones que pudieran emprenderse contra el propio responsable del tratamiento.
2. Cuando se utilicen cuestionarios u otros impresos para la recogida, figurar谩n en los mismos, en forma claramente legible, las advertencias a que se refiere el apartado anterior.
3. No ser谩 necesaria la informaci贸n a que se refieren las letras b), c) y d) del apartado 1 si el contenido de ella se deduce claramente de la naturaleza de los datos personales que se solicitan o de las circunstancias en que se recaban.
4. Cuando los datos de car谩cter personal no hayan sido recabados del interesado, 茅ste deber谩 ser informado de forma expresa, precisa e inequ铆voca, por el responsable del fichero o su representante, dentro de los tres meses siguientes al momento del registro de los datos, salvo que ya hubiera sido informado con anterioridad, del contenido del tratamiento, de la procedencia de los datos, as铆 como de lo previsto en las letras a), d) y e) del apartado 1 del presente art铆culo.
5. No ser谩 de aplicaci贸n lo dispuesto en el apartado anterior, cuando expresamente una ley lo prevea, cuando el tratamiento tenga fines hist贸ricos, estad铆sticos o cient铆ficos, o cuando la informaci贸n al interesado resulte imposible o exija esfuerzos desproporcionados, a criterio de la Agencia de Protecci贸n de Datos o del organismo auton贸mico equivalente, en consideraci贸n al n煤mero de interesados, a la antig眉edad de los datos y a las posibles medidas compensatorias.
Asimismo, tampoco regir谩 lo dispuesto en el apartado anterior cuando los datos procedan de fuentes accesibles al p煤blico y se destinen a la actividad de publicidad o prospecci贸n comercial, en cuyo caso, en cada comunicaci贸n que se dirija al interesado se le informar谩 del origen de los datos y de la identidad del responsable del tratamiento as铆 como de los derechos que le asisten.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 5
1. El tratamiento de los datos de car谩cter personal requerir谩 el consentimiento inequ铆voco del afectado, salvo que la ley disponga otra cosa.
2. No ser谩 preciso el consentimiento cuando los datos de car谩cter personal se recojan para el ejercicio de las funciones propias de las Administraciones p煤blicas en el 谩mbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relaci贸n negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un inter茅s vital del interesado en los t茅rminos del art铆culo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al p煤blico y su tratamiento sea necesario para la satisfacci贸n del inter茅s leg铆timo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.
3. El consentimiento a que se refiere el art铆culo podr谩 ser revocado cuando exista causa justificada para ello y no se le atribuyan efectos retroactivos.
4. En los casos en los que no sea necesario el consentimiento del afectado para el tratamiento de los datos de car谩cter personal, y siempre que una ley no disponga lo contrario, 茅ste podr谩 oponerse a su tratamiento cuando existan motivos fundados y leg铆timos relativos a una concreta situaci贸n personal. En tal supuesto, el responsable del fichero excluir谩 del tratamiento los datos relativos al afectado.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 6
1. De acuerdo con lo establecido en el apartado 2 del art铆culo 16 de la Constituci贸n, nadie podr谩 ser obligado a declarar sobre su ideolog铆a, religi贸n o creencias.
Cuando en relaci贸n con estos datos se proceda a recabar el consentimiento a que se refiere el apartado siguiente, se advertir谩 al interesado acerca de su derecho a no prestarlo.
2. S贸lo con el consentimiento expreso y por escrito del afectado podr谩n ser objeto de tratamiento los datos de car谩cter personal que revelen la ideolog铆a, afiliaci贸n sindical, religi贸n y creencias. Se except煤an los ficheros mantenidos por los partidos pol铆ticos, sindicatos, iglesias, confesiones o comunidades religiosas y asociaciones, fundaciones y otras entidades sin 谩nimo de lucro, cuya finalidad sea pol铆tica, filos贸fica, religiosa o sindical, en cuanto a los datos relativos a sus asociados o miembros, sin perjuicio de que la cesi贸n de dichos datos precisar谩 siempre el previo consentimiento del afectado.
3. Los datos de car谩cter personal que hagan referencia al origen racial, a la salud y a la vida sexual s贸lo podr谩n ser recabados, tratados y cedidos cuando, por razones de inter茅s general, as铆 lo disponga una ley o el afectado consienta expresamente.
4. Quedan prohibidos los ficheros creados con la finalidad exclusiva de almacenar datos de car谩cter personal que revelen la ideolog铆a, afiliaci贸n sindical, religi贸n, creencias, origen racial o 茅tnico, o vida sexual.
5. Los datos de car谩cter personal relativos a la comisi贸n de infracciones penales o administrativas s贸lo podr谩n ser incluidos en ficheros de las Administraciones p煤blicas competentes en los supuestos previstos en las respectivas normas reguladoras.
6. No obstante lo dispuesto en los apartados anteriores, podr谩n ser objeto de tratamiento los datos de car谩cter personal a que se refieren los apartados 2 y 3 de este art铆culo, cuando dicho tratamiento resulte necesario para la prevenci贸n o para el diagn贸stico m茅dicos, la prestaci贸n de asistencia sanitaria o tratamientos m茅dicos o la gesti贸n de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligaci贸n equivalente de secreto.
Tambi茅n podr谩n ser objeto de tratamiento los datos a que se refiere el p谩rrafo anterior cuando el tratamiento sea necesario para salvaguardar el inter茅s vital del afectado o de otra persona, en el supuesto de que el afectado est茅 f铆sica o jur铆dicamente incapacitado para dar su consentimiento.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 7
Sin perjuicio de lo que se dispone en el art铆culo 11 respecto de la cesi贸n, las instituciones y los centros sanitarios p煤blicos y privados y los profesionales correspondientes podr谩n proceder al tratamiento de los datos de car谩cter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislaci贸n estatal o auton贸mica sobre sanidad.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 8
1. El responsable del fichero, y, en su caso, el encargado del tratamiento deber谩n adoptar las medidas de 铆ndole t茅cnica y organizativas necesarias que garanticen la seguridad de los datos de car谩cter personal y eviten su alteraci贸n, p茅rdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnolog铆a, la naturaleza de los datos almacenados y los riesgos a que est谩n expuestos, ya provengan de la acci贸n humana o del medio f铆sico o natural.
2. No se registrar谩n datos de car谩cter personal en ficheros que no re煤nan las condiciones que se determinen por v铆a reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas.
3. Reglamentariamente se establecer谩n los requisitos y condiciones que deban reunir los ficheros y las personas que intervengan en el tratamiento de los datos a que se refiere el art铆culo 7 de esta Ley.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 9
El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de car谩cter personal est谩n obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistir谩n aun despu茅s de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 10
1. Los datos de car谩cter personal objeto del tratamiento s贸lo podr谩n ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones leg铆timas del cedente y del cesionario con el previo consentimiento del interesado.
2. El consentimiento exigido en el apartado anterior no ser谩 preciso:
a) Cuando la cesi贸n est谩 autorizada en una ley.
b) Cuando se trate de datos recogidos de fuentes accesibles al p煤blico.
c) Cuando el tratamiento responda a la libre y leg铆tima aceptaci贸n de una relaci贸n jur铆dica cuyo desarrollo, cumplimiento y control implique necesariamente la conexi贸n de dicho tratamiento con ficheros de terceros.
En este caso la comunicaci贸n s贸lo ser谩 leg铆tima en cuanto se limite a la finalidad que la justifique.
d) Cuando la comunicaci贸n que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco ser谩 preciso el consentimiento cuando la comunicaci贸n tenga como destinatario a instituciones auton贸micas con funciones an谩logas al Defensor del Pueblo o al Tribunal de Cuentas.
e) Cuando la cesi贸n se produzca entre Administraciones p煤blicas y tenga por objeto el tratamiento posterior de los datos con fines hist贸ricos, estad铆sticos o cient铆ficos.
f) Cuando la cesi贸n de datos de car谩cter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiol贸gicos en los t茅rminos establecidos en la legislaci贸n sobre sanidad estatal o auton贸mica.
3. Ser谩 nulo el consentimiento para la comunicaci贸n de los datos de car谩cter personal a un tercero, cuando la informaci贸n que se facilite al interesado no le permita conocer la finalidad a que destinar谩n los datos cuya comunicaci贸n se autoriza o el tipo de actividad de aquel a quien se pretenden comunicar.
4. El consentimiento para la comunicaci贸n de los datos de car谩cter personal tiene tambi茅n un car谩cter de revocable.
5. Aquel a quien se comuniquen los datos de car谩cter personal se obliga, por el solo hecho de la comunicaci贸n, a la observancia de las disposiciones de la presente Ley.
6. Si la comunicaci贸n se efect煤a previo procedimiento de disociaci贸n, no ser谩 aplicable lo establecido en los apartados anteriores.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 11
1. No se considerar谩 comunicaci贸n de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestaci贸n de un servicio al responsable del tratamiento.
2. La realizaci贸n de tratamientos por cuenta de terceros deber谩 estar regulada en un contrato que deber谩 constar por escrito o en alguna otra forma que permita acreditar su celebraci贸n y contenido, estableci茅ndose expresamente que el encargado del tratamiento 煤nicamente tratar谩 los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicar谩 o utilizar谩 con fin distinto al que figure en dicho contrato, ni los comunicar谩, ni siquiera para su conservaci贸n, a otras personas.
En el contrato se estipular谩n, asimismo, las medidas de seguridad a que se refiere el art铆culo 9 de esta Ley que el encargado del tratamiento est谩 obligado a implementar.
3. Una vez cumplida la prestaci贸n contractual, los datos de car谩cter personal deber谩n ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste alg煤n dato de car谩cter personal objeto del tratamiento.
4. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, ser谩 considerado tambi茅n responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 12
T脥TULO III-Derechos de las personas
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado T铆tulo III
1. Los ciudadanos tienen derecho a no verse sometidos a una decisi贸n con efectos jur铆dicos, sobre ellos o que les afecte de manera significativa, que se base 煤nicamente en un tratamiento de datos destinados a evaluar determinados aspectos de su personalidad.
2. El afectado podr谩 impugnar los actos administrativos o decisiones privadas que impliquen una valoraci贸n de su comportamiento, cuyo 煤nico fundamento sea un tratamiento de datos de car谩cter personal que ofrezca una definici贸n de sus caracter铆sticas o personalidad.
3. En este caso, el afectado tendr谩 derecho a obtener informaci贸n del responsable del fichero sobre los criterios de valoraci贸n y el programa utilizados en el tratamiento que sirvi贸 para adoptar la decisi贸n en que consisti贸 el acto.
4. La valoraci贸n sobre el comportamiento de los ciudadanos, basada en un tratamiento de datos, 煤nicamente podr谩 tener valor probatorio a petici贸n del afectado.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 13
Art铆culo 14. Derecho de consulta al Registro General de Protecci贸n de Datos
Cualquier persona podr谩 conocer, recabando a tal fin la informaci贸n oportuna del Registro General de Protecci贸n de Datos, la existencia de tratamientos de datos de car谩cter personal, sus finalidades y la identidad del responsable del tratamiento. El Registro General ser谩 de consulta p煤blica y gratuita.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 14
1. El interesado tendr谩 derecho a solicitar y obtener gratuitamente informaci贸n de sus datos de car谩cter personal sometidos a tratamiento, el origen de dichos datos, as铆 como las comunicaciones realizadas o que se prev茅n hacer de los mismos.
2. La informaci贸n podr谩 obtenerse mediante la mera consulta de los datos por medio de su visualizaci贸n, o la indicaci贸n de los datos que son objeto de tratamiento mediante escrito, copia, telecopia o fotocopia, certificada o no, en forma legible e inteligible, sin utilizar claves o c贸digos que requieran el uso de dispositivos mec谩nicos espec铆ficos.
3. El derecho de acceso a que se refiere este art铆culo s贸lo podr谩 ser ejercitado a intervalos no inferiores a doce meses, salvo que el interesado acredite un inter茅s leg铆timo al efecto, en cuyo caso podr谩n ejercitarlo antes.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 15
1. El responsable del tratamiento tendr谩 la obligaci贸n de hacer efectivo el derecho de rectificaci贸n o cancelaci贸n del interesado en el plazo de diez d铆as.
2. Ser谩n rectificados o cancelados, en su caso, los datos de car谩cter personal cuyo tratamiento no se ajuste a lo dispuesto en la presente Ley y, en particular, cuando tales datos resulten inexactos o incompletos.
3. La cancelaci贸n dar谩 lugar al bloqueo de los datos, conserv谩ndose 煤nicamente a disposici贸n de las Administraciones p煤blicas, Jueces y Tribunales, para la atenci贸n de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripci贸n de 茅stas.
Cumplido el citado plazo deber谩 procederse a la supresi贸n.
4. Si los datos rectificados o cancelados hubieran sido comunicados previamente, el responsable del tratamiento deber谩 notificar la rectificaci贸n o cancelaci贸n efectuada a quien se hayan comunicado, en el caso de que se mantenga el tratamiento por este 煤ltimo, que deber谩 tambi茅n proceder a la cancelaci贸n.
5. Los datos de car谩cter personal deber谩n ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 16
Art铆culo 17. Procedimiento de oposici贸n, acceso, rectificaci贸n o cancelaci贸n
1. Los procedimientos para ejercitar el derecho de oposici贸n, acceso, as铆 como los de rectificaci贸n y cancelaci贸n ser谩n establecidos reglamentariamente.
2. No se exigir谩 contraprestaci贸n alguna por el ejercicio de los derechos de oposici贸n, acceso, rectificaci贸n o cancelaci贸n.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 17
1. Las actuaciones contrarias a lo dispuesto en la presente Ley pueden ser objeto de reclamaci贸n por los interesados ante la Agencia de Protecci贸n de Datos, en la forma que reglamentariamente se determine.
2. El interesado al que se deniegue, total o parcialmente, el ejercicio de los derechos de oposici贸n, acceso, rectificaci贸n o cancelaci贸n, podr谩 ponerlo en conocimiento de la Agencia de Protecci贸n de Datos o, en su caso, del organismo competente de cada Comunidad Aut贸noma, que deber谩 asegurarse de la procedencia o improcedencia de la denegaci贸n.
3. El plazo m谩ximo en que debe dictarse la resoluci贸n expresa de tutela de derechos ser谩 de seis meses.
4. Contra las resoluciones de la Agencia de Protecci贸n de Datos proceder谩 recurso contencioso-administrativo.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 18
1. Los interesados que, como consecuencia del incumplimiento de lo dispuesto en la presente Ley por el responsable o el encargado del tratamiento, sufran da帽o o lesi贸n en sus bienes o derechos tendr谩n derecho a ser indemnizados.
2. Cuando se trate de ficheros de titularidad p煤blica, la responsabilidad se exigir谩 de acuerdo con la legislaci贸n reguladora del r茅gimen de responsabilidad de las Administraciones p煤blicas.
3. En el caso de los ficheros de titularidad privada, la acci贸n se ejercitar谩 ante los 贸rganos de la jurisdicci贸n ordinaria.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 19
T脥TULO IV-Disposiciones sectoriales
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado T铆tulo IV
CAP脥TULO I-Ficheros de titularidad p煤blica
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado Cap铆tulo I
Art铆culo 20. Creaci贸n, modificaci贸n o supresi贸n
1. La creaci贸n, modificaci贸n o supresi贸n de los ficheros de las Administraciones p煤blicas s贸lo podr谩n hacerse por medio de disposici贸n general publicada en el "Bolet铆n Oficial del Estado" o Diario oficial correspondiente.
2. Las disposiciones de creaci贸n o de modificaci贸n de ficheros deber谩n indicar:
a) La finalidad del fichero y los usos previstos para el mismo.
b) Las personas o colectivos sobre los que se pretenda obtener datos de car谩cter personal o que resulten obligados a suministrarlos.
c) El procedimiento de recogida de los datos de car谩cter personal.
d) La estructura b谩sica del fichero y la descripci贸n de los tipos de datos de car谩cter personal incluidos en el mismo.
e) Las cesiones de datos de car谩cter personal y, en su caso, las transferencias de datos que se prevean a pa铆ses terceros.
f) Los 贸rganos de las Administraciones responsables del fichero.
g) Los servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectificaci贸n, cancelaci贸n y oposici贸n.
h) Las medidas de seguridad con indicaci贸n del nivel b谩sico, medio o alto exigible.
3. En las disposiciones que se dicten para la supresi贸n de los ficheros, se establecer谩 el destino de los mismos o, en su caso, las previsiones que se adopten para su destrucci贸n.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 20
Art铆culo 21. Comunicaci贸n de datos entre Administraciones p煤blicas
1. Los datos de car谩cter personal recogidos o elaborados por las Administraciones p煤blicas para el desempe帽o de sus atribuciones no ser谩n comunicados a otras Administraciones p煤blicas para el ejercicio de competencias diferentes o de competencias que versen sobre materias distintas, salvo cuando la comunicaci贸n hubiere sido prevista por las disposiciones de creaci贸n del fichero o por disposici贸n de superior rango que regule su uso, o cuando la comunicaci贸n tenga por objeto el tratamiento posterior de los datos con fines hist贸ricos, estad铆sticos o cient铆ficos.
2. Podr谩n, en todo caso, ser objeto de comunicaci贸n los datos de car谩cter personal que una Administraci贸n p煤blica obtenga o elabore con destino a otra.
3. No obstante lo establecido en el art铆culo 11.2.b), la comunicaci贸n de datos recogidos de fuentes accesibles al p煤blico no podr谩 efectuarse a ficheros de titularidad privada, sino con el consentimiento del interesado o cuando una ley prevea otra cosa.
4. En los supuestos previstos en los apartados 1 y 2 del presente art铆culo no ser谩 necesario el consentimiento del afectado a que se refiere el art铆culo 11 de la presente Ley.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 21
Nota
Declarado nulo el inciso «cuando la comunicaci贸n hubiere sido prevista por las disposiciones de creaci贸n del fichero o por disposici贸n de superior rango que regule su uso o» contenido en el apartado 1 del art铆culo 21 por STC 292/2000, de 30 de noviembre.
Art铆culo 22. Ficheros de las Fuerzas y Cuerpos de Seguridad
1. Los ficheros creados por las Fuerzas y Cuerpos de Seguridad que contengan datos de car谩cter personal que, por haberse recogido para fines administrativos, deban ser objeto de registro permanente, estar谩n sujetos al r茅gimen general de la presente Ley.
2. La recogida y tratamiento para fines policiales de datos de car谩cter personal por las Fuerzas y Cuerpos de Seguridad sin consentimiento de las personas afectadas est谩n limitados a aquellos supuestos y categor铆as de datos que resulten necesarios para la prevenci贸n de un peligro real para la seguridad p煤blica o para la represi贸n de infracciones penales, debiendo ser almacenados en ficheros espec铆ficos establecidos al efecto, que deber谩n clasificarse por categor铆as en funci贸n de su grado de fiabilidad.
3. La recogida y tratamiento por las Fuerzas y Cuerpos de Seguridad de los datos, a que hacen referencia los apartados 2 y 3 del art铆culo 7, podr谩n realizarse exclusivamente en los supuestos en que sea absolutamente necesario para los fines de una investigaci贸n concreta, sin perjuicio del control de legalidad de la actuaci贸n administrativa o de la obligaci贸n de resolver las pretensiones formuladas en su caso por los interesados que corresponden a los 贸rganos jurisdiccionales.
4. Los datos personales registrados con fines policiales se cancelar谩n cuando no sean necesarios para las averiguaciones que motivaron su almacenamiento.
A estos efectos, se considerar谩 especialmente la edad del afectado y el car谩cter de los datos almacenados, la necesidad de mantener los datos hasta la conclusi贸n de una investigaci贸n o procedimiento concreto, la resoluci贸n judicial firme, en especial la absolutoria, el indulto, la rehabilitaci贸n y la prescripci贸n de responsabilidad.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 22
Art铆culo 23. Excepciones a los derechos de acceso, rectificaci贸n y cancelaci贸n
1. Los responsables de los ficheros que contengan los datos a que se refieren los apartados 2, 3 y 4 del art铆culo anterior podr谩n denegar el acceso, la rectificaci贸n o cancelaci贸n en funci贸n de los peligros que pudieran derivarse para la defensa del Estado o la seguridad p煤blica, la protecci贸n de los derechos y libertades de terceros o las necesidades de las investigaciones que se est茅n realizando.
2. Los responsables de los ficheros de la Hacienda P煤blica podr谩n, igualmente, denegar el ejercicio de los derechos a que se refiere el apartado anterior cuando el mismo obstaculice las actuaciones administrativas tendentes a asegurar el cumplimiento de las obligaciones tributarias y, en todo caso, cuando el afectado est茅 siendo objeto de actuaciones inspectoras.
3. El afectado al que se deniegue, total o parcialmente, el ejercicio de los derechos mencionados en los apartados anteriores podr谩 ponerlo en conocimiento del Director de la Agencia de Protecci贸n de Datos o del organismo competente de cada Comunidad Aut贸noma en el caso de ficheros mantenidos por Cuerpos de Polic铆a propios de 茅stas, o por las Administraciones tributarias auton贸micas, quienes deber谩n asegurarse de la procedencia o improcedencia de la denegaci贸n.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 23
Art铆culo 24. Otras excepciones a los derechos de los afectados
1. Lo dispuesto en los apartados 1 y 2 del art铆culo 5 no ser谩 aplicable a la recogida de datos cuando la informaci贸n al afectado impida o dificulte gravemente el cumplimiento de las funciones de control y verificaci贸n de las Administraciones p煤blicas o cuando afecte a la Defensa Nacional, a la seguridad p煤blica o a la persecuci贸n de infracciones penales o administrativas.
2. Lo dispuesto en el art铆culo 15 y en el apartado 1 del art铆culo 16 no ser谩 de aplicaci贸n si, ponderados los intereses en presencia, resultase que los derechos que dichos preceptos conceden al afectado hubieran de ceder ante razones de inter茅s p煤blico o ante intereses de terceros m谩s dignos de protecci贸n. Si el 贸rgano administrativo responsable del fichero invocase lo dispuesto en este apartado, dictar谩 resoluci贸n motivada e instruir谩 al afectado del derecho que le asiste a poner la negativa en conocimiento del Director de la Agencia de Protecci贸n de Datos o, en su caso, del 贸rgano equivalente de las Comunidades Aut贸nomas.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 24
Nota
Declarado nulo los incisos «impida o dificulte gravemente el cumplimiento de las funciones de control y verificaci贸n de las Administraciones p煤blicas» y «o administrativas» contenido en el apartado 1 y todo el apartado 2 del art铆culo 24 por STC 292/2000, de 30 de noviembre.
CAP脥TULO II-Ficheros de titularidad privada
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado Cap铆tulo II
Podr谩n crearse ficheros de titularidad privada que contengan datos de car谩cter personal cuando resulte necesario para el logro de la actividad u objeto leg铆timos de la persona, empresa o entidad titular y se respeten las garant铆as que esta Ley establece para la protecci贸n de las personas.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 25
Art铆culo 26. Notificaci贸n e inscripci贸n registral
1. Toda persona o entidad que proceda a la creaci贸n de ficheros de datos de car谩cter personal lo notificar谩 previamente a la Agencia de Protecci贸n de Datos.
2. Por v铆a reglamentaria se proceder谩 a la regulaci贸n detallada de los distintos extremos que debe contener la notificaci贸n, entre los cuales figurar谩n necesariamente el responsable del fichero, la finalidad del mismo, su ubicaci贸n, el tipo de datos de car谩cter personal que contiene, las medidas de seguridad, con indicaci贸n del nivel b谩sico, medio o alto exigible y las cesiones de datos de car谩cter personal que se prevean realizar y, en su caso, las transferencias de datos que se prevean a pa铆ses terceros.
3. Deber谩n comunicarse a la Agencia de Protecci贸n de Datos los cambios que se produzcan en la finalidad del fichero automatizado, en su responsable y en la direcci贸n de su ubicaci贸n.
4. El Registro General de Protecci贸n de Datos inscribir谩 el fichero si la notificaci贸n se ajusta a los requisitos exigibles.
En caso contrario podr谩 pedir que se completen los datos que falten o se proceda a su subsanaci贸n.
5. Transcurrido un mes desde la presentaci贸n de la solicitud de inscripci贸n sin que la Agencia de Protecci贸n de Datos hubiera resuelto sobre la misma, se entender谩 inscrito el fichero automatizado a todos los efectos.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 26
Art铆culo 27. Comunicaci贸n de la cesi贸n de datos
1. El responsable del fichero, en el momento en que se efect煤e la primera cesi贸n de datos, deber谩 informar de ello a los afectados, indicando, asimismo, la finalidad del fichero, la naturaleza de los datos que han sido cedidos y el nombre y direcci贸n del cesionario.
2. La obligaci贸n establecida en el apartado anterior no existir谩 en el supuesto previsto en los apartados 2, letras c), d), e) y 6 del art铆culo 11, ni cuando la cesi贸n venga impuesta por ley.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 27
Art铆culo 28. Datos incluidos en las fuentes de acceso p煤blico
1. Los datos personales que figuren en el censo promocional, o las listas de personas pertenecientes a grupos de profesionales a que se refiere el art铆culo 3, j) de esta Ley deber谩n limitarse a los que sean estrictamente necesarios para cumplir la finalidad a que se destina cada listado. La inclusi贸n de datos adicionales por las entidades responsables del mantenimiento de dichas fuentes requerir谩 el consentimiento del interesado, que podr谩 ser revocado en cualquier momento.
2. Los interesados tendr谩n derecho a que la entidad responsable del mantenimiento de los listados de los Colegios profesionales indique gratuitamente que sus datos personales no pueden utilizarse para fines de publicidad o prospecci贸n comercial.
Los interesados tendr谩n derecho a exigir gratuitamente la exclusi贸n de la totalidad de sus datos personales que consten en el censo promocional por las entidades encargadas del mantenimiento de dichas fuentes.
La atenci贸n a la solicitud de exclusi贸n de la informaci贸n innecesaria o de inclusi贸n de la objeci贸n al uso de los datos para fines de publicidad o venta a distancia deber谩 realizarse en el plazo de diez d铆as respecto de las informaciones que se realicen mediante consulta o comunicaci贸n telem谩tica y en la siguiente edici贸n del listado cualquiera que sea el soporte en que se edite.
3. Las fuentes de acceso p煤blico que se editen en forma de libro o alg煤n otro soporte f铆sico, perder谩n el car谩cter de fuente accesible con la nueva edici贸n que se publique.
En el caso de que se obtenga telem谩ticamente una copia de la lista en formato electr贸nico, 茅sta perder谩 el car谩cter de fuente de acceso p煤blico en el plazo de un a帽o, contado desde el momento de su obtenci贸n.
4. Los datos que figuren en las gu铆as de servicios de telecomunicaciones disponibles al p煤blico se regir谩n por su normativa espec铆fica.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 28
Art铆culo 29. Prestaci贸n de servicios de informaci贸n sobre solvencia patrimonial y cr茅dito
1. Quienes se dediquen a la prestaci贸n de servicios de informaci贸n sobre la solvencia patrimonial y el cr茅dito s贸lo podr谩n tratar datos de car谩cter personal obtenidos de los registros y las fuentes accesibles al p煤blico establecidos al efecto o procedentes de informaciones facilitadas por el interesado o con su consentimiento.
2. Podr谩n tratarse tambi茅n datos de car谩cter personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor o por quien act煤e por su cuenta o inter茅s. En estos casos se notificar谩 a los interesados respecto de los que hayan registrado datos de car谩cter personal en ficheros, en el plazo de treinta d铆as desde dicho registro, una referencia de los que hubiesen sido incluidos y se les informar谩 de su derecho a recabar informaci贸n de la totalidad de ellos, en los t茅rminos establecidos por la presente Ley.
3. En los supuestos a que se refieren los dos apartados anteriores, cuando el interesado lo solicite, el responsable del tratamiento le comunicar谩 los datos, as铆 como las evaluaciones y apreciaciones que sobre el mismo hayan sido comunicadas durante los 煤ltimos seis meses y el nombre y direcci贸n de la persona o entidad a quien se hayan revelado los datos.
4. S贸lo se podr谩n registrar y ceder los datos de car谩cter personal que sean determinantes para enjuiciar la solvencia econ贸mica de los interesados y que no se refieran, cuando sean adversos, a m谩s de seis a帽os, siempre que respondan con veracidad a la situaci贸n actual de aqu茅llos.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 29
Art铆culo 30. Tratamientos con fines de publicidad y de prospecci贸n comercial
1. Quienes se dediquen a la recopilaci贸n de direcciones, reparto de documentos, publicidad, venta a distancia, prospecci贸n comercial y otras actividades an谩logas, utilizar谩n nombres y direcciones u otros datos de car谩cter personal cuando los mismos figuren en fuentes accesibles al p煤blico o cuando hayan sido facilitados por los propios interesados u obtenidos con su consentimiento.
2. Cuando los datos procedan de fuentes accesibles al p煤blico, de conformidad con lo establecido en el p谩rrafo segundo del art铆culo 5.5 de esta Ley, en cada comunicaci贸n que se dirija al interesado se informar谩 del origen de los datos y de la identidad del responsable del tratamiento, as铆 como de los derechos que le asisten.
3. En el ejercicio del derecho de acceso los interesados tendr谩n derecho a conocer el origen de sus datos de car谩cter personal, as铆 como del resto de informaci贸n a que se refiere el art铆culo 15.
4. Los interesados tendr谩n derecho a oponerse, previa petici贸n y sin gastos, al tratamiento de los datos que les conciernan, en cuyo caso ser谩n dados de baja del tratamiento, cancel谩ndose las informaciones que sobre ellos figuren en aqu茅l, a su simple solicitud.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 30
1. Quienes pretendan realizar permanente o espor谩dicamente la actividad de recopilaci贸n de direcciones, reparto de documentos, publicidad, venta a distancia, prospecci贸n comercial u otras actividades an谩logas, podr谩n solicitar del Instituto Nacional de Estad铆stica o de los 贸rganos equivalentes de las Comunidades Aut贸nomas una copia del censo promocional, formado con los datos de nombre, apellidos y domicilio que constan en el censo electoral.
2. El uso de cada lista de censo promocional tendr谩 un plazo de vigencia de un a帽o. Transcurrido el plazo citado, la lista perder谩 su car谩cter de fuente de acceso p煤blico.
3. Los procedimientos mediante los que los interesados podr谩n solicitar no aparecer en el censo promocional se regular谩n reglamentariamente. Entre estos procedimientos, que ser谩n gratuitos para los interesados, se incluir谩 el documento de empadronamiento.
Trimestralmente se editar谩 una lista actualizada del censo promocional, excluyendo los nombres y domicilios de los que as铆 lo hayan solicitado.
4. Se podr谩 exigir una contraprestaci贸n por la facilitaci贸n de la citada lista en soporte inform谩tico.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 31
1. Mediante acuerdos sectoriales, convenios administrativos o decisiones de empresa, los responsables de tratamientos de titularidad p煤blica y privada, as铆 como las organizaciones en que se agrupen, podr谩n formular c贸digos tipo que establezcan las condiciones de organizaci贸n, r茅gimen de funcionamiento, procedimientos aplicables, normas de seguridad del entorno, programas o equipos, obligaciones de los implicados en el tratamiento y uso de la informaci贸n personal, as铆 como las garant铆as, en su 谩mbito, para el ejercicio de los derechos de las personas con pleno respeto a los principios y disposiciones de la presente Ley y sus normas de desarrollo.
2. Los citados c贸digos podr谩n contener o no reglas operacionales detalladas de cada sistema particular y est谩ndares t茅cnicos de aplicaci贸n.
En el supuesto de que tales reglas o est谩ndares no se incorporen directamente al c贸digo, las instrucciones u 贸rdenes que los establecieran deber谩n respetar los principios fijados en aqu茅l.
3. Los c贸digos tipo tendr谩n el car谩cter de c贸digos deontol贸gicos o de buena pr谩ctica profesional, debiendo ser depositados o inscritos en el Registro General de Protecci贸n de Datos y, cuando corresponda, en los creados a estos efectos por las Comunidades Aut贸nomas, de acuerdo con el art铆culo 41. El Registro General de Protecci贸n de Datos podr谩 denegar la inscripci贸n cuando considere que no se ajusta a las disposiciones legales y reglamentarias sobre la materia, debiendo, en este caso, el Director de la Agencia de Protecci贸n de Datos requerir a los solicitantes para que efect煤en las correcciones oportunas.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 32
T脥TULO V-Movimiento internacional de datos
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado T铆tulo V
1. No podr谩n realizarse transferencias temporales ni definitivas de datos de car谩cter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a pa铆ses que no proporcionen un nivel de protecci贸n equiparable al que presta la presente Ley, salvo que, adem谩s de haberse observado lo dispuesto en 茅sta, se obtenga autorizaci贸n previa del Director de la Agencia de Protecci贸n de Datos, que s贸lo podr谩 otorgarla si se obtienen garant铆as adecuadas.
2. El car谩cter adecuado del nivel de protecci贸n que ofrece el pa铆s de destino se evaluar谩 por la Agencia de Protecci贸n de Datos atendiendo a todas las circunstancias que concurran en la transferencia o categor铆a de transferencia de datos. En particular, se tomar谩 en consideraci贸n la naturaleza de los datos, la finalidad y la duraci贸n del tratamiento o de los tratamientos previstos, el pa铆s de origen y el pa铆s de destino final, las normas de derecho, generales o sectoriales, vigentes en el pa铆s tercero de que se trate, el contenido de los informes de la Comisi贸n de la Uni贸n Europea, as铆 como las normas profesionales y las medidas de seguridad en vigor en dichos pa铆ses.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 33
Lo dispuesto en el art铆culo anterior no ser谩 de aplicaci贸n:
a) Cuando la transferencia internacional de datos de car谩cter personal resulte de la aplicaci贸n de tratados o convenios en los que sea parte Espa帽a.
b) Cuando la transferencia se haga a efectos de prestar o solicitar auxilio judicial internacional.
c) Cuando la transferencia sea necesaria para la prevenci贸n o para el diagn贸stico m茅dicos, la prestaci贸n de asistencia sanitaria o tratamiento m茅dicos o la gesti贸n de servicios sanitarios.
d) Cuando se refiera a transferencias dinerarias conforme a su legislaci贸n espec铆fica.
e) Cuando el afectado haya dado su consentimiento inequ铆voco a la transferencia prevista.
f) Cuando la transferencia sea necesaria para la ejecuci贸n de un contrato entre el afectado y el responsable del fichero o para la adopci贸n de medidas precontractuales adoptadas a petici贸n del afectado.
g) Cuando la transferencia sea necesaria para la celebraci贸n o ejecuci贸n de un contrato celebrado o por celebrar, en inter茅s del afectado, por el responsable del fichero y un tercero.
h) Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un inter茅s p煤blico.
Tendr谩 esta consideraci贸n la transferencia solicitada por una Administraci贸n fiscal o aduanera para el cumplimiento de sus competencias.
i) Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
j) Cuando la transferencia se efect煤e, a petici贸n de persona con inter茅s leg铆timo, desde un Registro p煤blico y aqu茅lla sea acorde con la finalidad del mismo.
k) Cuando la transferencia tenga como destino un Estado miembro de la Uni贸n Europea, o un Estado respecto del cual la Comisi贸n de las Comunidades Europeas, en el ejercicio de sus competencias, haya declarado que garantiza un nivel de protecci贸n adecuado.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 34
T脥TULO VI-Agencia de Protecci贸n de Datos
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado T铆tulo VI
1. La Agencia de Protecci贸n de Datos es un ente de derecho p煤blico, con personalidad jur铆dica propia y plena capacidad p煤blica y privada, que act煤a con plena independencia de las Administraciones p煤blicas en el ejercicio de sus funciones. Se regir谩 por lo dispuesto en la presente Ley y en un Estatuto propio, que ser谩 aprobado por el Gobierno.
2. En el ejercicio de sus funciones p煤blicas, y en defecto de lo que disponga la presente Ley y sus disposiciones de desarrollo, la Agencia de Protecci贸n de Datos actuar谩 de conformidad con la Ley 30/1992, de 26 de noviembre, de R茅gimen Jur铆dico de las Administraciones P煤blicas y del Procedimiento Administrativo Com煤n. En sus adquisiciones patrimoniales y contrataci贸n estar谩 sujeta al derecho privado.
3. Los puestos de trabajo de los 贸rganos y servicios que integren la Agencia de Protecci贸n de Datos ser谩n desempe帽ados por funcionarios de las Administraciones p煤blicas y por personal contratado al efecto, seg煤n la naturaleza de las funciones asignadas a cada puesto de trabajo. Este personal est谩 obligado a guardar secreto de los datos de car谩cter personal de que conozca en el desarrollo de su funci贸n.
4. La Agencia de Protecci贸n de Datos contar谩, para el cumplimiento de sus fines, con los siguientes bienes y medios econ贸micos:
a) Las asignaciones que se establezcan anualmente con cargo a los Presupuestos Generales del Estado.
b) Los bienes y valores que constituyan su patrimonio, as铆 como los productos y rentas del mismo.
c) Cualesquiera otros que legalmente puedan serle atribuidos.
5. La Agencia de Protecci贸n de Datos elaborar谩 y aprobar谩 con car谩cter anual el correspondiente anteproyecto de presupuesto y lo remitir谩 al Gobierno para que sea integrado, con la debida independencia, en los Presupuestos Generales del Estado.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 35
1. El Director de la Agencia de Protecci贸n de Datos dirige la Agencia y ostenta su representaci贸n. Ser谩 nombrado, de entre quienes componen el Consejo Consultivo, mediante Real Decreto, por un per铆odo de cuatro a帽os.
2. Ejercer谩 sus funciones con plena independencia y objetividad y no estar谩 sujeto a instrucci贸n alguna en el desempe帽o de aqu茅llas.
En todo caso, el Director deber谩 o铆r al Consejo Consultivo en aquellas propuestas que 茅ste le realice en el ejercicio de sus funciones.
3. El Director de la Agencia de Protecci贸n de Datos s贸lo cesar谩 antes de la expiraci贸n del per铆odo a que se refiere el apartado 1, a petici贸n propia o por separaci贸n acordada por el Gobierno, previa instrucci贸n de expediente, en el que necesariamente ser谩n o铆dos los restantes miembros del Consejo Consultivo, por incumplimiento grave de sus obligaciones, incapacidad sobrevenida para el ejercicio de su funci贸n, incompatibilidad o condena por delito doloso.
4. El Director de la Agencia de Protecci贸n de Datos tendr谩 la consideraci贸n de alto cargo y quedar谩 en la situaci贸n de servicios especiales si con anterioridad estuviera desempe帽ando una funci贸n p煤blica. En el supuesto de que sea nombrado para el cargo alg煤n miembro de la carrera judicial o fiscal, pasar谩 asimismo a la situaci贸n administrativa de servicios especiales.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 36
1. Son funciones de la Agencia de Protecci贸n de Datos:
a) Velar por el cumplimiento de la legislaci贸n sobre protecci贸n de datos y controlar su aplicaci贸n, en especial en lo relativo a los derechos de informaci贸n, acceso, rectificaci贸n, oposici贸n y cancelaci贸n de datos.
b) Emitir las autorizaciones previstas en la Ley o en sus disposiciones reglamentarias.
c) Dictar, en su caso, y sin perjuicio de las competencias de otros 贸rganos, las instrucciones precisas para adecuar los tratamientos a los principios de la presente Ley.
d) Atender las peticiones y reclamaciones formuladas por las personas afectadas.
e) Proporcionar informaci贸n a las personas acerca de sus derechos en materia de tratamiento de los datos de car谩cter personal.
f) Requerir a los responsables y los encargados de los tratamientos, previa audiencia de 茅stos, la adopci贸n de las medidas necesarias para la adecuaci贸n del tratamiento de datos a las disposiciones de esta Ley y, en su caso, ordenar la cesaci贸n de los tratamientos y la cancelaci贸n de los ficheros, cuando no se ajuste a sus disposiciones.
g) Ejercer la potestad sancionadora en los t茅rminos previstos por el T铆tulo VII de la presente Ley.
h) Informar, con car谩cter preceptivo, los proyectos de disposiciones generales que desarrollen esta Ley.
i) Recabar de los responsables de los ficheros cuanta ayuda e informaci贸n estime necesaria para el desempe帽o de sus funciones.
j) Velar por la publicidad de la existencia de los ficheros de datos con car谩cter personal, a cuyo efecto publicar谩 peri贸dicamente una relaci贸n de dichos ficheros con la informaci贸n adicional que el Director de la Agencia determine.
k) Redactar una memoria anual y remitirla al Ministerio de Justicia.
l) Ejercer el control y adoptar las autorizaciones que procedan en relaci贸n con los movimientos internacionales de datos, as铆 como desempe帽ar las funciones de cooperaci贸n internacional en materia de protecci贸n de datos personales.
m) Velar por el cumplimiento de las disposiciones que la Ley de la Funci贸n Estad铆stica P煤blica establece respecto a la recogida de datos estad铆sticos y al secreto estad铆stico, as铆 como dictar las instrucciones precisas, dictaminar sobre las condiciones de seguridad de los ficheros constituidos con fines exclusivamente estad铆sticos y ejercer la potestad a la que se refiere el art铆culo 46.
n) Cuantas otras le sean atribuidas por normas legales o reglamentarias.
2. Las resoluciones de la Agencia Espa帽ola de Protecci贸n de Datos se har谩n p煤blicas, una vez hayan sido notificadas a los interesados. La publicaci贸n se realizar谩 preferentemente a trav茅s de medios inform谩ticos o telem谩ticos.
Reglamentariamente podr谩n establecerse los t茅rminos en que se lleve a cabo la publicidad de las citadas resoluciones.
Lo establecido en los p谩rrafos anteriores no ser谩 aplicable a las resoluciones referentes a la inscripci贸n de un fichero o tratamiento en el Registro General de Protecci贸n de Datos ni a aqu茅llas por las que se resuelva la inscripci贸n en el mismo de los C贸digos tipo, regulados por el art铆culo 32 de esta ley org谩nica.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 37
Precepto modificado por Ley 62/2003, de 30 de diciembre, con entrada en vigor a partir del 1-1-2004
路 Renumerado apartado 1 del art铆culo 37
路 A帽adido apartado 2 del art铆culo 37
Redacci贸n hasta el 1-1-2004
Son funciones de la Agencia de Protecci贸n de Datos:
a) Velar por el cumplimiento de la legislaci贸n sobre protecci贸n de datos y controlar su aplicaci贸n, en especial en lo relativo a los derechos de informaci贸n, acceso, rectificaci贸n, oposici贸n y cancelaci贸n de datos.
b) Emitir las autorizaciones previstas en la Ley o en sus disposiciones reglamentarias.
c) Dictar, en su caso, y sin perjuicio de las competencias de otros 贸rganos, las instrucciones precisas para adecuar los tratamientos a los principios de la presente Ley.
d) Atender las peticiones y reclamaciones formuladas por las personas afectadas.
e) Proporcionar informaci贸n a las personas acerca de sus derechos en materia de tratamiento de los datos de car谩cter personal.
f) Requerir a los responsables y los encargados de los tratamientos, previa audiencia de 茅stos, la adopci贸n de las medidas necesarias para la adecuaci贸n del tratamiento de datos a las disposiciones de esta Ley y, en su caso, ordenar la cesaci贸n de los tratamientos y la cancelaci贸n de los ficheros, cuando no se ajuste a sus disposiciones.
g) Ejercer la potestad sancionadora en los t茅rminos previstos por el T铆tulo VII de la presente Ley.
h) Informar, con car谩cter preceptivo, los proyectos de disposiciones generales que desarrollen esta Ley.
i) Recabar de los responsables de los ficheros cuanta ayuda e informaci贸n estime necesaria para el desempe帽o de sus funciones.
j) Velar por la publicidad de la existencia de los ficheros de datos con car谩cter personal, a cuyo efecto publicar谩 peri贸dicamente una relaci贸n de dichos ficheros con la informaci贸n adicional que el Director de la Agencia determine.
k) Redactar una memoria anual y remitirla al Ministerio de Justicia.
l) Ejercer el control y adoptar las autorizaciones que procedan en relaci贸n con los movimientos internacionales de datos, as铆 como desempe帽ar las funciones de cooperaci贸n internacional en materia de protecci贸n de datos personales.
m) Velar por el cumplimiento de las disposiciones que la Ley de la Funci贸n Estad铆stica P煤blica establece respecto a la recogida de datos estad铆sticos y al secreto estad铆stico, as铆 como dictar las instrucciones precisas, dictaminar sobre las condiciones de seguridad de los ficheros constituidos con fines exclusivamente estad铆sticos y ejercer la potestad a la que se refiere el art铆culo 46.
n) Cuantas otras le sean atribuidas por normas legales o reglamentarias.
El Director de la Agencia de Protecci贸n de Datos estar谩 asesorado por un Consejo Consultivo compuesto por los siguientes miembros:
Un Diputado, propuesto por el Congreso de los Diputados.
Un Senador, propuesto por el Senado.
Un representante de la Administraci贸n Central, designado por el Gobierno.
Un representante de la Administraci贸n Local, propuesto por la Federaci贸n Espa帽ola de Municipios y Provincias.
Un miembro de la Real Academia de la Historia, propuesto por la misma.
Un experto en la materia, propuesto por el Consejo Superior de Universidades.
Un representante de los usuarios y consumidores, seleccionado del modo que se prevea reglamentariamente.
Un representante de cada Comunidad Aut贸noma que haya creado una agencia de protecci贸n de datos en su 谩mbito territorial, propuesto de acuerdo con el procedimiento que establezca la respectiva Comunidad Aut贸noma.
Un representante del sector de ficheros privados, para cuya propuesta se seguir谩 el procedimiento que se regule reglamentariamente.
El funcionamiento del Consejo Consultivo se regir谩 por las normas reglamentarias que al efecto se establezcan.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 38
Art铆culo 39. El Registro General de Protecci贸n de Datos
1. El Registro General de Protecci贸n de Datos es un 贸rgano integrado en la Agencia de Protecci贸n de Datos.
2. Ser谩n objeto de inscripci贸n en el Registro General de Protecci贸n de Datos:
a) Los ficheros de que sean titulares las Administraciones p煤blicas.
b) Los ficheros de titularidad privada.
c) Las autorizaciones a que se refiere la presente Ley.
d) Los c贸digos tipo a que se refiere el art铆culo 32 de la presente Ley.
e) Los datos relativos a los ficheros que sean necesarios para el ejercicio de los derechos de informaci贸n, acceso, rectificaci贸n, cancelaci贸n y oposici贸n.
3. Por v铆a reglamentaria se regular谩 el procedimiento de inscripci贸n de los ficheros, tanto de titularidad p煤blica como de titularidad privada, en el Registro General de Protecci贸n de Datos, el contenido de la inscripci贸n, su modificaci贸n, cancelaci贸n, reclamaciones y recursos contra las resoluciones correspondientes y dem谩s extremos pertinentes.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 39
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 40
Precepto modificado por RD-Ley 5/2018, de 27 de julio, con entrada en vigor a partir del 31-7-2018
路 Derogado art铆culo 40
Redacci贸n hasta el 31-7-2018
1. Las autoridades de control podr谩n inspeccionar los ficheros a que hace referencia la presente Ley, recabando cuantas informaciones precisen para el cumplimiento de sus cometidos.
A tal efecto, podr谩n solicitar la exhibici贸n o el env铆o de documentos y datos y examinarlos en el lugar en que se encuentren depositados, as铆 como inspeccionar los equipos f铆sicos y l贸gicos utilizados para el tratamiento de los datos, accediendo a los locales donde se hallen instalados.
2. Los funcionarios que ejerzan la inspecci贸n a que se refiere el apartado anterior tendr谩n la consideraci贸n de autoridad p煤blica en el desempe帽o de sus cometidos.
Estar谩n obligados a guardar secreto sobre las informaciones que conozcan en el ejercicio de las mencionadas funciones, incluso despu茅s de haber cesado en las mismas.
Art铆culo 41. 脫rganos correspondientes de las Comunidades Aut贸nomas
1. Las funciones de la Agencia de Protecci贸n de Datos reguladas en el art铆culo 37, a excepci贸n de las mencionadas en los apartados j), k) y l), y en los apartados f) y g) en lo que se refiere a las transferencias internacionales de datos, as铆 como en los art铆culos 46 y 49, en relaci贸n con sus espec铆ficas competencias ser谩n ejercidas, cuando afecten a ficheros de datos de car谩cter personal creados o gestionados por las Comunidades Aut贸nomas y por la Administraci贸n Local de su 谩mbito territorial, por los 贸rganos correspondientes de cada Comunidad, que tendr谩n la consideraci贸n de autoridades de control, a los que garantizar谩n plena independencia y objetividad en el ejercicio de su cometido.
2. Las Comunidades Aut贸nomas podr谩n crear y mantener sus propios registros de ficheros para el ejercicio de las competencias que se les reconoce sobre los mismos.
3. El Director de la Agencia de Protecci贸n de Datos podr谩 convocar regularmente a los 贸rganos correspondientes de las Comunidades Aut贸nomas a efectos de cooperaci贸n institucional y coordinaci贸n de criterios o procedimientos de actuaci贸n. El Director de la Agencia de Protecci贸n de Datos y los 贸rganos correspondientes de las Comunidades Aut贸nomas podr谩n solicitarse mutuamente la informaci贸n necesaria para el cumplimiento de sus funciones.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 41
Art铆culo 42. Ficheros de las Comunidades Aut贸nomas en materia de su exclusiva competencia
1. Cuando el Director de la Agencia de Protecci贸n de Datos constate que el mantenimiento o uso de un determinado fichero de las Comunidades Aut贸nomas contraviene alg煤n precepto de esta Ley en materia de su exclusiva competencia podr谩 requerir a la Administraci贸n correspondiente que se adopten las medidas correctoras que determine en el plazo que expresamente se fije en el requerimiento.
2. Si la Administraci贸n p煤blica correspondiente no cumpliera el requerimiento formulado, el Director de la Agencia de Protecci贸n de Datos podr谩 impugnar la resoluci贸n adoptada por aquella Administraci贸n.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 42
T脥TULO VII-Infracciones y sanciones
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado T铆tulo VII
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 43
Precepto modificado por RD-Ley 5/2018, de 27 de julio, con entrada en vigor a partir del 31-7-2018
路 Derogado art铆culo 43
Redacci贸n hasta el 31-7-2018
1. Los responsables de los ficheros y los encargados de los tratamientos estar谩n sujetos al r茅gimen sancionador establecido en la presente Ley.
2. Cuando se trate de ficheros de titularidad p煤blica se estar谩, en cuanto al procedimiento y a las sanciones, a lo dispuesto en los art铆culos 46 y 48 de la presente Ley.
Precepto modificado por Ley 2/2011, de 4 de marzo, con entrada en vigor a partir del 6-3-2011
路 Modificado apartado 2 del art铆culo 43
Redacci贸n hasta el 6-3-2011
1. Los responsables de los ficheros y los encargados de los tratamientos estar谩n sujetos al r茅gimen sancionador establecido en la presente Ley.
2. Cuando se trate de ficheros de los que sean responsables las Administraciones p煤blicas se estar谩, en cuanto al procedimiento y a las sanciones, a lo dispuesto en el art铆culo 46, apartado 2.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 44
Precepto modificado por RD-Ley 5/2018, de 27 de julio, con entrada en vigor a partir del 31-7-2018
路 Derogado art铆culo 44
Redacci贸n hasta el 31-7-2018
1. Las infracciones se calificar谩n como leves, graves o muy graves.
2. Son infracciones leves:
a) No remitir a la Agencia Espa帽ola de Protecci贸n de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo.
b) No solicitar la inscripci贸n del fichero de datos de car谩cter personal en el Registro General de Protecci贸n de Datos.
c) El incumplimiento del deber de informaci贸n al afectado acerca del tratamiento de sus datos de car谩cter personal cuando los datos sean recabados del propio interesado.
d) La transmisi贸n de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el art铆culo 12 de esta Ley.
3. Son infracciones graves:
a) Proceder a la creaci贸n de ficheros de titularidad p煤blica o iniciar la recogida de datos de car谩cter personal para los mismos, sin autorizaci贸n de disposici贸n general, publicada en el «Bolet铆n Oficial del Estado» o diario oficial correspondiente.
b) Tratar datos de car谩cter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en esta Ley y sus disposiciones de desarrollo.
c) Tratar datos de car谩cter personal o usarlos posteriormente con conculcaci贸n de los principios y garant铆as establecidos en el art铆culo 4 de la presente Ley y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracci贸n muy grave.
d) La vulneraci贸n del deber de guardar secreto acerca del tratamiento de los datos de car谩cter personal al que se refiere el art铆culo 10 de la presente Ley.
e) El impedimento o la obstaculizaci贸n del ejercicio de los derechos de acceso, rectificaci贸n, cancelaci贸n y oposici贸n.
f) El incumplimiento del deber de informaci贸n al afectado acerca del tratamiento de sus datos de car谩cter personal cuando los datos no hayan sido recabados del propio interesado.
g) El incumplimiento de los restantes deberes de notificaci贸n o requerimiento al afectado impuestos por esta Ley y sus disposiciones de desarrollo.
h) Mantener los ficheros, locales, programas o equipos que contengan datos de car谩cter personal sin las debidas condiciones de seguridad que por v铆a reglamentaria se determinen.
i) No atender los requerimientos o apercibimientos de la Agencia Espa帽ola de Protecci贸n de Datos o no proporcionar a aqu茅lla cuantos documentos e informaciones sean solicitados por la misma.
j) La obstrucci贸n al ejercicio de la funci贸n inspectora.
k) La comunicaci贸n o cesi贸n de los datos de car谩cter personal sin contar con legitimaci贸n para ello en los t茅rminos previstos en esta Ley y sus disposiciones reglamentarias de desarrollo, salvo que la misma sea constitutiva de infracci贸n muy grave.
4. Son infracciones muy graves:
a) La recogida de datos en forma enga帽osa o fraudulenta.
b) Tratar o ceder los datos de car谩cter personal a los que se refieren los apartados 2, 3 y 5 del art铆culo 7 de esta Ley salvo en los supuestos en que la misma lo autoriza o violentar la prohibici贸n contenida en el apartado 4 del art铆culo 7.
c) No cesar en el tratamiento il铆cito de datos de car谩cter personal cuando existiese un previo requerimiento del Director de la Agencia Espa帽ola de Protecci贸n de Datos para ello.
d) La transferencia internacional de datos de car谩cter personal con destino a pa铆ses que no proporcionen un nivel de protecci贸n equiparable sin autorizaci贸n del Director de la Agencia Espa帽ola de Protecci贸n de Datos salvo en los supuestos en los que conforme a esta Ley y sus disposiciones de desarrollo dicha autorizaci贸n no resulta necesaria.
Precepto modificado por Ley 2/2011, de 4 de marzo, con entrada en vigor a partir del 6-3-2011
路 Modificados apartados 2, 3 y 4 del art铆culo 44
Redacci贸n hasta el 6-3-2011
1. Las infracciones se calificar谩n como leves, graves o muy graves.
2. Son infracciones leves:
a) No atender, por motivos formales, la solicitud del interesado de rectificaci贸n o cancelaci贸n de los datos personales objeto de tratamiento cuando legalmente proceda.
b) No proporcionar la informaci贸n que solicite la Agencia de Protecci贸n de Datos en el ejercicio de las competencias que tiene legalmente atribuidas, en relaci贸n con aspectos no sustantivos de la protecci贸n de datos.
c) No solicitar la inscripci贸n del fichero de datos de car谩cter personal en el Registro General de Protecci贸n de Datos, cuando no sea constitutivo de infracci贸n grave.
d) Proceder a la recogida de datos de car谩cter personal de los propios afectados sin proporcionarles la informaci贸n que se帽ala el art铆culo 5 de la presente Ley.
e) Incumplir el deber de secreto establecido en el art铆culo 10 de esta Ley, salvo que constituya infracci贸n grave.
3. Son infracciones graves:
a) Proceder a la creaci贸n de ficheros de titularidad p煤blica o iniciar la recogida de datos de car谩cter personal para los mismos, sin autorizaci贸n de disposici贸n general, publicada en el "Bolet铆n Oficial del Estado" o Diario oficial correspondiente.
b) Proceder a la creaci贸n de ficheros de titularidad privada o iniciar la recogida de datos de car谩cter personal para los mismos con finalidades distintas de las que constituyen el objeto leg铆timo de la empresa o entidad.
c) Proceder a la recogida de datos de car谩cter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que 茅ste sea exigible.
d) Tratar los datos de car谩cter personal o usarlos posteriormente con conculcaci贸n de los principios y garant铆as establecidos en la presente Ley o con incumplimiento de los preceptos de protecci贸n que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracci贸n muy grave.
e) El impedimento o la obstaculizaci贸n del ejercicio de los derechos de acceso y oposici贸n y la negativa a facilitar la informaci贸n que sea solicitada.
f) Mantener datos de car谩cter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas que la presente Ley ampara.
g) La vulneraci贸n del deber de guardar secreto sobre los datos de car谩cter personal incorporados a ficheros que contengan datos relativos a la comisi贸n de infracciones administrativas o penales, Hacienda P煤blica, servicios financieros, prestaci贸n de servicios de solvencia patrimonial y cr茅dito, as铆 como aquellos otros ficheros que contengan un conjunto de datos de car谩cter personal suficientes para obtener una evaluaci贸n de la personalidad del individuo.
h) Mantener los ficheros, locales, programas o equipos que contengan datos de car谩cter personal sin las debidas condiciones de seguridad que por v铆a reglamentaria se determinen.
i) No remitir a la Agencia de Protecci贸n de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo, as铆 como no proporcionar en plazo a la misma cuantos documentos e informaciones deba recibir o sean requeridos por aqu茅l a tales efectos.
j) La obstrucci贸n al ejercicio de la funci贸n inspectora.
k) No inscribir el fichero de datos de car谩cter personal en el Registro General de Protecci贸n Datos, cuando haya sido requerido para ello por el Director de la Agencia de Protecci贸n de Datos.
l) Incumplir el deber de informaci贸n que se establece en los art铆culos 5, 28 y 29 de esta Ley, cuando los datos hayan sido recabados de persona distinta del afectado.
4. Son infracciones muy graves:
a) La recogida de datos en forma enga帽osa y fraudulenta.
b) La comunicaci贸n o cesi贸n de los datos de car谩cter personal, fuera de los casos en que est茅n permitidas.
c) Recabar y tratar los datos de car谩cter personal a los que se refiere el apartado 2 del art铆culo 7 cuando no medie el consentimiento expreso del afectado; recabar y tratar los datos referidos en el apartado 3 del art铆culo 7 cuando no lo disponga una ley o el afectado no haya consentido expresamente, o violentar la prohibici贸n contenida en el apartado 4 del art铆culo 7.
d) No cesar en el uso ileg铆timo de los tratamientos de datos de car谩cter personal cuando sea requerido para ello por el Director de la Agencia de Protecci贸n de Datos o por las personas titulares del derecho de acceso.
e) La transferencia temporal o definitiva de datos de car谩cter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento, con destino a pa铆ses que no proporcionen un nivel de protecci贸n equiparable sin autorizaci贸n del Director de la Agencia de Protecci贸n de Datos.
f) Tratar los datos de car谩cter personal de forma ileg铆tima o con menosprecio de los principios y garant铆as que les sean de aplicaci贸n, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales.
g) La vulneraci贸n del deber de guardar secreto sobre los datos de car谩cter personal a que hacen referencia los apartados 2 y 3 del art铆culo 7, as铆 como los que hayan sido recabados para fines policiales sin consentimiento de las personas afectadas.
h) No atender, u obstaculizar de forma sistem谩tica el ejercicio de los derechos de acceso, rectificaci贸n, cancelaci贸n u oposici贸n.
i) No atender de forma sistem谩tica el deber legal de notificaci贸n de la inclusi贸n de datos de car谩cter personal en un fichero.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 45
Precepto modificado por RD-Ley 5/2018, de 27 de julio, con entrada en vigor a partir del 31-7-2018
路 Derogado art铆culo 45
Redacci贸n hasta el 31-7-2018
1. Las infracciones leves ser谩n sancionadas con multa de 900 a 40.000 euros.
2. Las infracciones graves ser谩n sancionadas con multa de 40.001 a 300.000 euros.
3. Las infracciones muy graves ser谩n sancionadas con multa de 300.001 a 600.000 euros.
4. La cuant铆a de las sanciones se graduar谩 atendiendo a los siguientes criterios:
a) El car谩cter continuado de la infracci贸n.
b) El volumen de los tratamientos efectuados.
c) La vinculaci贸n de la actividad del infractor con la realizaci贸n de tratamientos de datos de car谩cter personal.
d) El volumen de negocio o actividad del infractor.
e) Los beneficios obtenidos como consecuencia de la comisi贸n de la infracci贸n.
f) El grado de intencionalidad.
g) La reincidencia por comisi贸n de infracciones de la misma naturaleza.
h) La naturaleza de los perjuicios causados a las personas interesadas o a terceras personas.
i) La acreditaci贸n de que con anterioridad a los hechos constitutivos de infracci贸n la entidad imputada ten铆a implantados procedimientos adecuados de actuaci贸n en la recogida y tratamiento de Ios datos de car谩cter personal, siendo la infracci贸n consecuencia de una anomal铆a en el funcionamiento de dichos procedimientos no debida a una falta de diligencia exigible al infractor.
j) Cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuaci贸n infractora.
5. El 贸rgano sancionador establecer谩 la cuant铆a de la sanci贸n aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a aquella en que se integra la considerada en el caso de que se trate, en los siguientes supuestos:
a) Cuando se aprecie una cualificada disminuci贸n de la culpabilidad del imputado o de la antijuridicidad del hecho como consecuencia de la concurrencia significativa de varios de los criterios enunciados en el apartado 4 de este art铆culo.
b) Cuando la entidad infractora haya regularizado la situaci贸n irregular de forma diligente.
c) Cuando pueda apreciarse que la conducta del afectado ha podido inducir a la comisi贸n de la infracci贸n.
d) Cuando el infractor haya reconocido espont谩neamente su culpabilidad.
e) Cuando se haya producido un proceso de fusi贸n por absorci贸n y la infracci贸n fuese anterior a dicho proceso, no siendo imputable a la entidad absorbente.
6. Excepcionalmente el 贸rgano sancionador podr谩, previa audiencia de los interesados y atendida la naturaleza de los hechos y la concurrencia significativa de los criterios establecidos en el apartado anterior, no acordar la apertura del procedimiento sancionador y, en su lugar, apercibir al sujeto responsable a fin de que, en el plazo que el 贸rgano sancionador determine, acredite la adopci贸n de las medidas correctoras que en cada caso resultasen pertinentes, siempre que concurran los siguientes presupuestos:
a) Que los hechos fuesen constitutivos de infracci贸n leve o grave conforme a lo dispuesto en esta Ley.
b) Que el infractor no hubiese sido sancionado o apercibido con anterioridad.
Si el apercibimiento no fuera atendido en el plazo que el 贸rgano sancionador hubiera determinado proceder谩 la apertura del correspondiente procedimiento sancionador por dicho incumplimiento.
7. En ning煤n caso podr谩 imponerse una sanci贸n m谩s grave que la fijada en la Ley para la clase de infracci贸n en la que se integre la que se pretenda sancionar.
8. El Gobierno actualizar谩 peri贸dicamente la cuant铆a de las sanciones de acuerdo con las variaciones que experimenten los 铆ndices de precios.
Precepto modificado por Ley 2/2011, de 4 de marzo, con entrada en vigor a partir del 6-3-2011
路 Modificados apartados 1, 2, 3, 4 y 5 del art铆culo 45
路 A帽adido apartado 6 del art铆culo 45
路 Renumerados apartados 7 y 8 del art铆culo 45. Su contenido se corresponde con la redacci贸n anterior de los apartados 6 y 7
Redacci贸n hasta el 6-3-2011
1. Las infracciones leves ser谩n sancionadas con multa de 601,01 a 60.101,21 euros (100.000 a 10.000.000 de pesetas)
2. Las infracciones graves ser谩n sancionadas con multa de 60.101,21 a 300.506,05 euors. (10.000.000 a 50.000.000 de pesetas)
3. Las infracciones muy graves ser谩n sancionadas con multa de 300.506,05 a 601.012,10 euros. (50.000.000 a 100.000.000 de pesetas)
4. La cuant铆a de las sanciones se graduar谩 atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los da帽os y perjuicios causados a las personas interesadas y a terceras personas, y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuaci贸n infractora.
5. Si, en raz贸n de las circunstancias concurrentes, se apreciara una cualificada disminuci贸n de la culpabilidad del imputado o de la antijuridicidad del hecho, el 贸rgano sancionador establecer谩 la cuant铆a de la sanci贸n aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a aquella en que se integra la considerada en el caso de que se trate.
6. En ning煤n caso podr谩 imponerse una sanci贸n m谩s grave que la fijada en la Ley para la clase de infracci贸n en la que se integre la que se pretenda sancionar.
7. El Gobierno actualizar谩 peri贸dicamente la cuant铆a de las sanciones de acuerdo con las variaciones que experimenten los 铆ndices de precios.
Nota
Cuant铆as del art铆culo 45 convertidas a euros por Resoluci贸n de 11 de diciembre de 2001.
Art铆culo 46. Infracciones de las Administraciones p煤blicas
1. Cuando las infracciones a que se refiere el art铆culo 44 fuesen cometidas en ficheros de titularidad p煤blica o en relaci贸n con tratamientos cuyos responsables lo ser铆an de ficheros de dicha naturaleza, el 贸rgano sancionador dictar谩 una resoluci贸n estableciendo las medidas que procede adoptar para que cesen o se corrijan los efectos de la infracci贸n. Esta resoluci贸n se notificar谩 al responsable del fichero, al 贸rgano del que dependa jer谩rquicamente y a los afectados si los hubiera.
2. El 贸rgano sancionador podr谩 proponer tambi茅n la iniciaci贸n de actuaciones disciplinarias, si procedieran. El procedimiento y las sanciones a aplicar ser谩n las establecidas en la legislaci贸n sobre r茅gimen disciplinario de las Administraciones P煤blicas.
3. Se deber谩n comunicar al 贸rgano sancionador las resoluciones que recaigan en relaci贸n con las medidas y actuaciones a que se refieren los apartados anteriores.
4. El Director de la Agencia comunicar谩 al Defensor del Pueblo las actuaciones que efect煤e y las resoluciones que dicte al amparo de los apartados anteriores.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 46
Precepto modificado por Ley 2/2011, de 4 de marzo, con entrada en vigor a partir del 6-3-2011
路 Modificados apartados 1, 2 y 3 del art铆culo 46
Redacci贸n hasta el 6-3-2011
1. Cuando las infracciones a que se refiere el art铆culo 44 fuesen cometidas en ficheros de los que sean responsables las Administraciones p煤blicas, el Director de la Agencia de Protecci贸n de Datos dictar谩 una resoluci贸n estableciendo las medidas que procede adoptar para que cesen o se corrijan los efectos de la infracci贸n.
Esta resoluci贸n se notificar谩 al responsable del fichero, al 贸rgano del que dependa jer谩rquicamente y a los afectados si los hubiera.
2. El Director de la Agencia podr谩 proponer tambi茅n la iniciaci贸n de actuaciones disciplinarias, si procedieran.
El procedimiento y las sanciones a aplicar ser谩n las establecidas en la legislaci贸n sobre r茅gimen disciplinario de las Administraciones p煤blicas.
3. Se deber谩n comunicar a la Agencia las resoluciones que recaigan en relaci贸n con las medidas y actuaciones a que se refieren los apartados anteriores.
4. El Director de la Agencia comunicar谩 al Defensor del Pueblo las actuaciones que efect煤e y las resoluciones que dicte al amparo de los apartados anteriores.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 47
Precepto modificado por RD-Ley 5/2018, de 27 de julio, con entrada en vigor a partir del 31-7-2018
路 Derogado art铆culo 47
Redacci贸n hasta el 31-7-2018
1. Las infracciones muy graves prescribir谩n a los tres a帽os, las graves a los dos a帽os y las leves al a帽o.
2. El plazo de prescripci贸n comenzar谩 a contarse desde el d铆a en que la infracci贸n se hubiera cometido.
3. Interrumpir谩 la prescripci贸n la iniciaci贸n, con conocimiento del interesado, del procedimiento sancionador, reanud谩ndose el plazo de prescripci贸n si el expediente sancionador estuviere paralizado durante m谩s de seis meses por causas no imputables al presunto infractor.
4. Las sanciones impuestas por faltas muy graves prescribir谩n a los tres a帽os, las impuestas por faltas graves a los dos a帽os y las impuestas por faltas leves al a帽o.
5. El plazo de prescripci贸n de las sanciones comenzar谩 a contarse desde el d铆a siguiente a aquel en que adquiera firmeza la resoluci贸n por la que se impone la sanci贸n.
6. La prescripci贸n se interrumpir谩 por la iniciaci贸n, con conocimiento del interesado, del procedimiento de ejecuci贸n, volviendo a transcurrir el plazo si el mismo est谩 paralizado durante m谩s de seis meses por causa no imputable al infractor.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 48
Precepto modificado por RD-Ley 5/2018, de 27 de julio, con entrada en vigor a partir del 31-7-2018
路 Derogado art铆culo 48
Redacci贸n hasta el 31-7-2018
1. Por v铆a reglamentaria se establecer谩 el procedimiento a seguir para la determinaci贸n de las infracciones y la imposici贸n de las sanciones a que hace referencia el presente T铆tulo.
2. Las resoluciones de la Agencia de Protecci贸n de Datos u 贸rgano correspondiente de la Comunidad Aut贸noma agotan la v铆a administrativa.
3. Los procedimientos sancionadores tramitados por la Agencia Espa帽ola de Protecci贸n de Datos, en ejercicio de las potestades que a la misma atribuyan esta u otras Leyes, salvo los referidos a infracciones de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones, tendr谩n una duraci贸n m谩xima de seis meses
Precepto modificado por Ley 62/2003, de 30 de diciembre, con entrada en vigor a partir del 1-1-2004
路 A帽adido apartado 3 del art铆culo 48
Redacci贸n hasta el 1-1-2004
1. Por v铆a reglamentaria se establecer谩 el procedimiento a seguir para la determinaci贸n de las infracciones y la imposici贸n de las sanciones a que hace referencia el presente T铆tulo.
2. Las resoluciones de la Agencia de Protecci贸n de Datos u 贸rgano correspondiente de la Comunidad Aut贸noma agotan la v铆a administrativa.
Art铆culo 49. Potestad de inmovilizaci贸n de ficheros
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogado art铆culo 49
Precepto modificado por RD-Ley 5/2018, de 27 de julio, con entrada en vigor a partir del 31-7-2018
路 Derogado art铆culo 49
Redacci贸n hasta el 31-7-2018
En los supuestos constitutivos de infracci贸n grave o muy grave en que la persistencia en el tratamiento de los datos de car谩cter personal o su comunicaci贸n o transferencia internacional posterior pudiera suponer un grave menoscabo de los derechos fundamentales de los afectados y en particular de su derecho a la protecci贸n de datos de car谩cter personal, el 贸rgano sancionador podr谩, adem谩s de ejercer la potestad sancionadora, requerir a los responsables de ficheros de datos de car谩cter personal, tanto de titularidad p煤blica como privada, la cesaci贸n en la utilizaci贸n o cesi贸n il铆cita de los datos. Si el requerimiento fuera desatendido, el 贸rgano sancionador podr谩, mediante resoluci贸n motivada, inmovilizar tales ficheros a los solos efectos de restaurar los derechos de las personas afectadas.
Precepto modificado por Ley 2/2011, de 4 de marzo, con entrada en vigor a partir del 6-3-2011
路 Modificado art铆culo 49
Redacci贸n hasta el 6-3-2011
En los supuestos, constitutivos de infracci贸n muy grave, de utilizaci贸n o cesi贸n il铆cita de los datos de car谩cter personal en que se impida gravemente o se atente de igual modo contra el ejercicio de los derechos de los ciudadanos y el libre desarrollo de la personalidad que la Constituci贸n y las leyes garantizan, el Director de la Agencia de Protecci贸n de Datos podr谩, adem谩s de ejercer la potestad sancionadora, requerir a los responsables de ficheros de datos de car谩cter personal, tanto de titularidad p煤blica como privada, la cesaci贸n en la utilizaci贸n o cesi贸n il铆cita de los datos. Si el requerimiento fuera desatendido, la Agencia de Protecci贸n de Datos podr谩, mediante resoluci贸n motivada, inmovilizar tales ficheros a los solos efectos de restaurar los derechos de las personas afectadas.
DISPOSICIONES ADICIONALES
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogadas disposiciones adicionales
Los ficheros y tratamientos automatizados inscritos o no en el Registro General de Protecci贸n de Datos deber谩n adecuarse a la presente Ley Org谩nica dentro del plazo de tres a帽os, a contar desde su entrada en vigor.
En dicho plazo, los ficheros de titularidad privada deber谩n ser comunicados a la Agencia de Protecci贸n de Datos y las Administraciones p煤blicas, responsables de ficheros de titularidad p煤blica, deber谩n aprobar la pertinente disposici贸n de regulaci贸n del fichero o adaptar la existente.
En el supuesto de ficheros y tratamientos no automatizados, su adecuaci贸n a la presente Ley Org谩nica, y la obligaci贸n prevista en el p谩rrafo anterior deber谩n cumplimentarse en el plazo de doce a帽os a contar desde el 24 de octubre de 1995, sin perjuicio del ejercicio de los derechos de acceso, rectificaci贸n y cancelaci贸n por parte de los afectados.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogada disposici贸n adicional primera. ficheros preexistentes
Segunda. Fichero y Registro de Poblaci贸n de las Administracionkes P眉blicas
1. La Administraci贸n General del Estado y las Administraciones de las Comunidades Aut贸nomas podr谩n solicitar al Instituto Nacional de Estad铆stica, sin consentimiento del interesado, una copia actualizada del fichero formado con los datos del nombre, apellidos, domicilio, sexo y fecha de nacimiento que constan en los padrones municipales de habitantes y en el censo electoral correspondientes a los territorios donde ejerzan sus competencias, para la creaci贸n de ficheros o registros de poblaci贸n.
2. Los ficheros o registros de poblaci贸n tendr谩n como finalidad la comunicaci贸n de los distintos 贸rganos de cada Administraci贸n p煤blica con los interesados residentes en los respectivos territorios, respecto a las relaciones jur铆dico administrativas derivadas de las competencias respectivas de las Administraciones p煤blicas.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogada disposici贸n adicional segunda. fichero y registro de poblaci贸n de las administracionkes p眉blicas
Tercera. Tratamiento de los expedientes de las derogadas Leyes de Vagos y Maleantes y de Peligrosidad y Rehabilitaci贸n Social
Los expedientes espec铆ficamente instruidos al amparo de las derogadas Leyes de Vagos y Maleantes, y de Peligrosidad y Rehabilitaci贸n Social, que contengan datos de cualquier 铆ndole susceptibles de afectar a la seguridad, al honor, a la intimidad o a la imagen de las personas, no podr谩n ser consultados sin que medie consentimiento expreso de los afectados, o hayan transcurrido cincuenta a帽os desde la fecha de aqu茅llos.
En este 煤ltimo supuesto, la Administraci贸n General del Estado, salvo que haya constancia expresa del fallecimiento de los afectados, pondr谩 a disposici贸n del solicitante la documentaci贸n, suprimiendo de la misma los datos aludidos en el p谩rrafo anterior, mediante la utilizaci贸n de los procedimientos t茅cnicos pertinentes en cada caso.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogada disposici贸n adicional tercera. tratamiento de los expedientes de las derogadas leyes de vagos y male
Cuarta. Modificaci贸n del art铆culo 112.4 de la Ley General Tributaria
El apartado cuarto del art铆culo 112 de la Ley General Tributaria pasa a tener la siguiente redacci贸n:
"4. La cesi贸n de aquellos datos de car谩cter personal, objeto de tratamiento, que se debe efectuar a la Administraci贸n tributaria conforme a lo dispuesto en el art铆culo 111, en los apartados anteriores de este art铆culo o en otra norma de rango legal, no requerir谩 el consentimiento del afectado.
En este 谩mbito tampoco ser谩 de aplicaci贸n lo que respecto a las Administraciones p煤blicas establece el apartado 1 del art铆culo 21 de la Ley Org谩nica de Protecci贸n de Datos de car谩cter personal."
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogada disposici贸n adicional cuarta. modificaci贸n del art铆culo 112.4 de la ley general tributaria
Quinta. Competencias del Defensor del Pueblo y 贸rganos auton贸micos semejantes
Lo dispuesto en la presente Ley Org谩nica se entiende sin perjuicio de las competencias del Defensor del Pueblo y de los 贸rganos an谩logos de las Comunidades Aut贸nomas.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogada disposici贸n adicional quinta. competencias del defensor del pueblo y 贸rganos auton贸micos semejantes
Sexta. Modificaci贸n del art铆culo 24.3 de la Ley de Ordenaci贸n y supervisi贸n de los Seguros Privados
Se modifica el art铆culo 24.3, p谩rrafo 2.潞 de la Ley 30/1995, de 8 de noviembre, de Ordenaci贸n y Supervisi贸n de los Seguros Privados, con la siguiente redacci贸n:
"Las entidades aseguradoras podr谩n establecer ficheros comunes que contengan datos de car谩cter personal para la liquidaci贸n de siniestros y la colaboraci贸n estad铆stico actuarial con la finalidad de permitir la tarificaci贸n y selecci贸n de riesgos y la elaboraci贸n de estudios de t茅cnica aseguradora.
La cesi贸n de datos a los citados ficheros no requerir谩 el consentimiento previo del afectado, pero s铆 la comunicaci贸n al mismo de la posible cesi贸n de sus datos personales a ficheros comunes para los fines se帽alados con expresa indicaci贸n del responsable para que se puedan ejercitar los derechos de acceso, rectificaci贸n y cancelaci贸n previstos en la ley.
Tambi茅n podr谩n establecerse ficheros comunes cuya finalidad sea prevenir el fraude en el seguro sin que sea necesario el consentimiento del afectado. No obstante, ser谩 necesaria en estos casos la comunicaci贸n al afectado, en la primera introducci贸n de sus datos, de qui茅n sea el responsable del fichero y de las formas de ejercicio de los derechos de acceso, rectificaci贸n y cancelaci贸n.
En todo caso, los datos relativos a la salud s贸lo podr谩n ser objeto de tratamiento con el consentimiento expreso del afectado."
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogada disposici贸n adicional sexta. modificaci贸n del art铆culo 24.3 de la ley de ordenaci贸n y supervisi贸n de
DISPOSICIONES TRANSITORIAS
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogadas disposiciones transitorias
Primera. Tratamientos creados por Convenios internacionales
La Agencia de Protecci贸n de Datos ser谩 el organismo competente para la protecci贸n de las personas f铆sicas en lo que respecta al tratamiento de datos de car谩cter personal respecto de los tratamientos establecidos en cualquier Convenio Internacional del que sea parte Espa帽a que atribuya a una autoridad nacional de control esta competencia, mientras no se cree una autoridad diferente para este cometido en desarrollo del Convenio.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogada disposici贸n transitoria primera. tratamientos creados por convenios internacionales
Segunda. Utilizaci贸n del censo promocional
Reglamentariamente se desarrollar谩n los procedimientos de formaci贸n del censo promocional, de oposici贸n a aparecer en el mismo, de puesta a disposici贸n de sus solicitantes, y de control de las listas difundidas.
El Reglamento establecer谩 los plazos para la puesta en operaci贸n del censo promocional.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogada disposici贸n transitoria segunda. utilizaci贸n del censo promocional
Tercera. Subsistencia de normas preexistentes
Hasta tanto se lleven a efectos las previsiones de la disposici贸n final primera de esta Ley, continuar谩n en vigor, con su propio rango, las normas reglamentarias existentes y, en especial, los Reales Decretos 428/1993, de 26 de marzo; 1332/1994, de 20 de junio, y 994/1999, de 11 de junio, en cuanto no se opongan a la presente Ley.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogada disposici贸n transitoria tercera. subsistencia de normas preexistentes
DISPOSICI脫N DEROGATORIA
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogada disposici贸n derogatoria
脷nica. Derogaci贸n normativa
Queda derogada la Ley Org谩nica 5/1992, de 29 de octubre, de Regulaci贸n del tratamiento automatizado de los datos de car谩cter personal.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogada disposici贸n derogatoria 煤nica. derogaci贸n normativa
DISPOSICIONES FINALES
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogadas disposiciones finales
Primera. Habilitaci贸n para el desarrollo reglamentario
El Gobierno aprobar谩, o modificar谩, las disposiciones reglamentarias necesarias para la aplicaci贸n y desarrollo de la presente Ley.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogada disposici贸n final primera. habilitaci贸n para el desarrollo reglamentario
Segunda. Preceptos con car谩cter de Ley ordinaria
Los T铆tulos IV, VI excepto el 煤ltimo inciso del p谩rrafo 4 del art铆culo 36 y VII de la presente Ley, la disposici贸n adicional cuarta, la disposici贸n transitoria primera y la final primera tienen el car谩cter de Ley ordinaria.
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogada disposici贸n final segunda. preceptos con car谩cter de ley ordinaria
Tercera. Entrada en vigor
La presente Ley entrar谩 en vigor en el plazo de un mes, contado desde su publicaci贸n en el "Bolet铆n Oficial del Estado".
Precepto modificado por LO 3/2018, de 5 de diciembre, con entrada en vigor a partir del 7-12-2018
路 Derogada disposici贸n transitoria tercera. entrada en vigor