Esta ley emana de estas fuentes:

Artículo 18 de la Constitución Española

1. Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.

Artículo 16 TFUE

1. Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan.

Artículo 8 de la Carta de derechos fundamentales de la Unión Europea

1. Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan.

Se ubica en el marco normativo actual:

– Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

– Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

– Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo

A recordar

Las tres manifestaciones de la capacidad de obrar son negocial, procesal y penal.

El patrocinador del programa.

Este podcasts está patrocinado por EC-oposiciones.com

Si tenéis una prima, un hermano, vecina, o un cuñado que estudia oposiciones relacionadas con el mundo de la salud, puede interesare. Preparan entre otras cosas:

• Auxiliar de enfermería
• Enfermería
• Matrona
• Salud Mental
• Terapia Ocupacional

Además, echadle un oído a este podcast, en el que hablan de la configuración de objetivos, del estudio, de la procrastinación y del estrés. ¡Muy interesante!

También podéis encontrarlo y seguirlo en Spotify: Preparación Oposiciones Sanidad

Temario

Tienes todos los contenidos archivados en temario de Escala Básica, y en el temario de Escala Ejecutiva.

Tema del día. Introducción y definiciones de la Ley Orgánica 7/2021.

Esta ley emana de estas fuentes:

Artículo 18 de la Constitución Española

1. Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.

Artículo 16 TFUE

1. Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan.

Artículo 8 de la Carta de derechos fundamentales de la Unión Europea

1. Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan.

Se ubica en el marco normativo actual:

– Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

– Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

– Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo

Como todas las Leyes Orgánicas, esta se dicta al amparo de las reglas 1.ª, 6.ª, 18.ª y 29.ª del artículo 149.1 de la Constitución, que atribuyen al Estado las competencias exclusivas para:

• 1.ª La regulación de las condiciones básicas que garanticen la igualdad de todos los españoles en el ejercicio de los derechos y en el cumplimiento de los deberes constitucionales.
• 6.ª Legislación mercantil, penal y penitenciaria; legislación procesal, sin perjuicio de las necesarias especialidades que en este orden se deriven de las particularidades del derecho sustantivo de las Comunidades Autónomas.
• 18.ª Las bases del régimen jurídico de las Administraciones públicas y del régimen estatutario de sus funcionarios; el procedimiento administrativo común; legislación sobre expropiación forzosa; legislación básica sobre contratos y concesiones administrativas y el sistema de responsabilidad de todas las Administraciones públicas.
• 29.ª Seguridad pública.

Antes de nada, vamos a ver de qué va esta ley en general.

Va de tratamiento de datos de carácter personal

¿Por quién? Por las autoridades competentes

¿Con qué fin?

Detección

Investigación

Prevención

Enjuiciamiento

Un ejemplo

Si estamos investigando a una posible banda de ladrones y tenemos que tener sus datos controlados, como podrían ser nombres, edad, domicilio, o incluso algunos de carácter sensible como la etnia, religión, orientación política o datos genéticos, esta ley es la que nos marca cómo comportarnos. También protege a la investigación para que los investigados no puedan conocer que sus datos están siendo consultados y tratados, poniéndoles de preaviso.

Otro ejemplo interesante

Una noticia que viene al caso, ayer salió la noticia de una Condena firme a un inspector jefe de Policía Nacional por consultas ilegales en bases de datos. Por lo visto formaba parte de una red que consultaba datos en las bases policiales para ciudadanos extranjeros que trataban de obtener permisos de residencia.

A algunos por ejemplo, les alertaba de que estaban siendo buscados, y que en cuanto pusieran un pie en una comisaría les iban a detener.

Aquí nos encontraríamos con lo que define esta ley como una “violación de la seguridad de los datos personales”, que además incluye en el régimen sancionador en la misma. Aunque en este ejemplo, constituye ilícito penal.

Esta ley trae sanciones para prevenir el mal uso de datos personales. 

Por ejemplo, según os dicta el artículo 58, sería muy grave:

b) El acceso, cesión, alteración y divulgación de los datos al margen de los supuestos autorizados por el responsable o encargado de los datos, siempre que no constituya ilícito penal.

También es importante esta ley en cuanto a grabación de imágenes con cámaras fijas y móviles, algo de lo que ya habíamos hablado en podcasts anteriores y que por fin se regula de manera clara en esta ley.

Estructura de la ley

Veamos la estructura de la ley para poder estudiarla mejor:

• CAPÍTULO I. Disposiciones generales.
• CAPÍTULO II. Principios, licitud del tratamiento y videovigilancia.
• CAPÍTULO III. Derechos de las personas.
• CAPÍTULO IV. Responsable y encargado de tratamiento.
• CAPÍTULO V. Transferencias de datos personales a terceros países que no sean miembros de la Unión Europea o a organizaciones internacionales.
• CAPÍTULO VI. Autoridades de Protección de Datos independientes.
• CAPÍTULO VII. Reclamaciones.
• CAPÍTULO VIII. Régimen sancionador.
• 5 Disposiciones adicionales
• 1 Disposición transitoria.
• 1 Disposición derogatoria.
• 12 Disposiciones finales.

Hoy, nos vamos a centrar en ese Capítulo I: disposiciones generales, señalando el objeto de esta ley Orgánica, que no es otra que la de establecer las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos de carácter personal por parte de las autoridades competentes, con fines de prevención, detección, investigación y enjuiciamiento de infracciones penales o de ejecución de sanciones penales, incluidas la protección y prevención frente a las amenazas contra la seguridad pública.

Para el siguiente artículo hay que tener dos cosas claras de cara al examen, ya que por aquí puede venir una pregunta bastante fácil teniendo en cuenta la cantidad de datos que nos han metido en esta LO y en este tema 26, y es ver el ámbito de aplicación y que tratamientos de datos personales están fuera de ella, ya que una pregunta muy típica es “¿Cuál de los siguientes no está incluida en el ámbito de aplicación de la LO 7/2021?”.

¡Vamos a ello!

1. Tratamiento total o parcialmente automatizado de datos personales, así como el tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero, realizado por las autoridades competentes, con fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, incluidas la protección y prevención frente a las amenazas contra la seguridad pública.
2. El tratamiento de los datos personales llevado a cabo con ocasión de la tramitación por los órganos judiciales y fiscalías de las actuaciones o procesos de los que sean competentes, así como el realizado dentro de la gestión de la Oficina judicial y fiscal.

Las autoridades de protección de datos a las que se refiere el capítulo VI (Autoridades de Protección de Datos independientes) no serán competentes para controlar estas operaciones de tratamiento.

Quedan fuera del ámbito de aplicación de esta Ley Orgánica los siguientes tratamientos de datos personales:

1. Los realizados por las autoridades competentes para fines distintos de los previstos en el artículo 1, incluidos los fines de archivo por razones de interés público, investigación científica e histórica o estadísticos. Estos tratamientos se someterán plenamente a lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, así como en la Ley Orgánica 3/2018, de protección de datos personales y garantía de los derechos digitales.
2. Los llevados a cabo por los órganos de la Administración General del Estado en el marco de las actividades comprendidas en el ámbito de aplicación del capítulo II del título V del Tratado de la Unión Europea (disposiciones específicas sobre la política exterior y seguridad común).
3. Los tratamientos que afecten a actividades no comprendidas en el ámbito de aplicación del Derecho de la Unión Europea.
4. Los datos sometidos a la normativa sobre materias clasificadas, entre los que se encuentran los tratamientos relativos a la Defensa Nacional.
5. Los tratamientos realizados en las acciones civiles y procedimientos administrativos o de cualquier índole vinculados con los procesos penales que no tengan como objetivo directo ninguno de los fines del artículo 1.
   

Esta Ley Orgánica no se aplicará a los tratamientos de datos de personas fallecidas, sin perjuicio de lo establecido en el artículo siguiente.

Artículo 3. Datos de personas fallecidas.

1. Las personas vinculadas al fallecido por razones familiares o de hecho, así como sus herederos, podrán dirigirse al responsable o encargado del tratamiento al objeto de solicitar el acceso, rectificación o supresión de los datos de aquel.

2. En caso de fallecimiento de menores, estas facultades podrán ejercerse también por sus representantes legales o, en el marco de sus competencias, por el Ministerio Fiscal, que podrá actuar de oficio o a instancia de cualquier persona interesada.

3. En caso de fallecimiento de personas con discapacidad, estas facultades también podrán ejercerse, además de por quienes señala el apartado anterior, por quienes hubiesen sido designados para el ejercicio de funciones de apoyo, si tales facultades se entendieran comprendidas en las medidas de apoyo prestadas por el designado.

¿Quiénes son las autoridades competentes para la aplicación de esta Ley Orgánica?

Pues básicamente toda autoridad pública que tenga competencias encomendadas legalmente para el tratamiento de datos personales con alguno de los fines previstos en el artículo 1.

Y es en artículo 4 donde nos señalan quienes son estas autoridades. Vamos a verlas:

1. Las Fuerzas y Cuerpos de Seguridad.
2. Las Administraciones Penitenciarias.
3. La Dirección Adjunta de Vigilancia Aduanera de la Agencia Estatal de Administración Tributaria.
4. El Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias.
5. La Comisión de Vigilancia de Actividades de Financiación del Terrorismo.

También tendrán consideración de autoridades competentes las Autoridades judiciales del orden jurisdiccional penal y el Ministerio Fiscal.

Definiciones

A continuación, en el artículo 5º, nos dejan unas 14 definiciones que convendría al menos leerse un par de veces y buscar donde nos pueden liar. Son las siguientes:

1. «Datos personales»: toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable a toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, unos datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
2. «tratamiento»: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
3. «Limitación del tratamiento»: el marcado de los datos personales conservados con el fin de limitar su tratamiento en el futuro.
4. «Elaboración de perfiles»: toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física;
5. «Seudonimización»: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable;
6. «Fichero»: todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o dispersado de forma funcional o geográfica.
7. «Responsable del tratamiento» o «responsable»: la autoridad competente que sola o conjuntamente con otras, determine los fines y medios del tratamiento de datos personales; en caso de que los fines y medios del tratamiento estén determinados por el Derecho de la Unión Europea o por la legislación española, dichas normas podrán designar al responsable del tratamiento, o bien los criterios para su nombramiento.
8. «Encargado del tratamiento» o «encargado»: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
9. «Destinatario»: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerará destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con la legislación española o de la Unión Europea; el tratamiento de tales datos por las citadas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento.
10. «Violación de la seguridad de los datos personales»: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita, o la comunicación o acceso no autorizados a datos personales transmitidos, conservados o tratados de otra forma.
11. «Datos genéticos»: datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de la persona física de que se trate.
12. «Datos biométricos»: datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o de conducta de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.
13. «Datos relativos a la salud»: datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
14. «Organización internacional»: una organización internacional y sus entes subordinados de Derecho internacional público o cualquier otro organismo creado mediante un acuerdo entre dos o más países o en virtud de tal acuerdo.

Fuentes.

BOE-A-2021-8806 Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.

En el siguiente programa. Contaminación y protección del medio ambiente.

Recuerda que puedes encontrarnos

En Spotify puedes seguirnos y en la web oposicionespolicianacional.com

La entrada Introducción a la Ley Orgánica 7/2021 se publicó primero en OPN Policía Nacional.