LOPD y GDD ( LOPDGDD ) 3/2018 TÍTULO IV Disposiciones aplicables a tratamientos concretos

Detalles

Categoría de nivel principal o raíz: LOPD y GDD ( LOPDGDD ) Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Categoría: LOPD y GDD ( LOPDGDD ) 3/2018 TÍTULO IV Disposiciones aplicables a tratamientos concretos

LOPD  y GDD ( LOPDGDD ) 3/2018

Artículo 26. Tratamiento de datos con fines de archivo en interés público por parte de las Administraciones Públicas.

Será lícito el tratamiento por las Administraciones Públicas de datos con fines de archivo
en interés público, que se someterá a lo dispuesto en el Reglamento (UE) 2016/679 y en la
presente ley orgánica con las especialidades que se derivan de lo previsto en la Ley
16/1985, de 25 de junio, del Patrimonio Histórico Español, en el Real Decreto 1708/2011, de
18 de noviembre, por el que se establece el Sistema Español de Archivos y se regula el
Sistema de Archivos de la Administración General del Estado y de sus Organismos Públicos
y su régimen de acceso, así como la legislación autonómica que resulte de aplicación.

Detalles

Categoría de nivel principal o raíz: LOPD y GDD ( LOPDGDD ) Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Categoría: LOPD y GDD ( LOPDGDD ) 3/2018 TÍTULO IV Disposiciones aplicables a tratamientos concretos

LOPD  y GDD ( LOPDGDD ) 3/2018

Artículo 24. Sistemas de información de denuncias internas.

1. Será lícita la creación y mantenimiento de sistemas de información a través de los
cuales pueda ponerse en conocimiento de una entidad de Derecho privado, incluso
anónimamente, la comisión en el seno de la misma o en la actuación de terceros que
contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa
general o sectorial que le fuera aplicable. Los empleados y terceros deberán ser informados
acerca de la existencia de estos sistemas de información.

2. El acceso a los datos contenidos en estos sistemas quedará limitado exclusivamente a
quienes, incardinados o no en el seno de la entidad, desarrollen las funciones de control
interno y de cumplimiento, o a los encargados del tratamiento que eventualmente se
designen a tal efecto. No obstante, será lícito su acceso por otras personas, o incluso su
comunicación a terceros, cuando resulte necesario para la adopción de medidas
disciplinarias o para la tramitación de los procedimientos judiciales que, en su caso,
procedan.
Sin perjuicio de la notificación a la autoridad competente de hechos constitutivos de ilícito
penal o administrativo, solo cuando pudiera proceder la adopción de medidas disciplinarias
contra un trabajador, dicho acceso se permitirá al personal con funciones de gestión y
control de recursos humanos.

3. Deberán adoptarse las medidas necesarias para preservar la identidad y garantizar la
confidencialidad de los datos correspondientes a las personas afectadas por la información
suministrada, especialmente la de la persona que hubiera puesto los hechos en
conocimiento de la entidad, en caso de que se hubiera identificado.

4. Los datos de quien formule la comunicación y de los empleados y terceros deberán
conservarse en el sistema de denuncias únicamente durante el tiempo imprescindible para
decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados.
En todo caso, transcurridos tres meses desde la introducción de los datos, deberá
procederse a su supresión del sistema de denuncias, salvo que la finalidad de la
conservación sea dejar evidencia del funcionamiento del modelo de prevención de la
comisión de delitos por la persona jurídica. Las denuncias a las que no se haya dado curso
solamente podrán constar de forma anonimizada, sin que sea de aplicación la obligación de
bloqueo prevista en el artículo 32 de esta ley orgánica.
Transcurrido el plazo mencionado en el párrafo anterior, los datos podrán seguir siendo
tratados, por el órgano al que corresponda, conforme al apartado 2 de este artículo, la
investigación de los hechos denunciados, no conservándose en el propio sistema de
información de denuncias internas.

5. Los principios de los apartados anteriores serán aplicables a los sistemas de
denuncias internas que pudieran crearse en las Administraciones Públicas.

Detalles

Categoría de nivel principal o raíz: LOPD y GDD ( LOPDGDD ) Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Categoría: LOPD y GDD ( LOPDGDD ) 3/2018 TÍTULO IV Disposiciones aplicables a tratamientos concretos

LOPD  y GDD ( LOPDGDD ) 3/2018

Artículo 25. Tratamiento de datos en el ámbito de la función estadística pública.

1. El tratamiento de datos personales llevado a cabo por los organismos que tengan
atribuidas las competencias relacionadas con el ejercicio de la función estadística pública se
someterá a lo dispuesto en su legislación específica, así como en el Reglamento (UE)
2016/679 y en la presente ley orgánica.

2. La comunicación de los datos a los órganos competentes en materia estadística solo
se entenderá amparada en el artículo 6.1 e) del Reglamento (UE) 2016/679 en los casos en
que la estadística para la que se requiera la información venga exigida por una norma de
Derecho de la Unión Europea o se encuentre incluida en los instrumentos de programación
estadística legalmente previstos.
De conformidad con lo dispuesto en el artículo 11.2 de la Ley 12/1989, de 9 de mayo, de
la Función Estadística Pública, serán de aportación estrictamente voluntaria y, en
consecuencia, solo podrán recogerse previo consentimiento expreso de los afectados los
datos a los que se refieren los artículos 9 y 10 del Reglamento (UE) 2016/679.

3. Los organismos competentes para el ejercicio de la función estadística pública podrán
denegar las solicitudes de ejercicio por los afectados de los derechos establecidos en los
artículos 15 a 22 del Reglamento (UE) 2016/679 cuando los datos se encuentren amparados
por las garantías del secreto estadístico previstas en la legislación estatal o autonómica.

Detalles

Categoría de nivel principal o raíz: LOPD y GDD ( LOPDGDD ) Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Categoría: LOPD y GDD ( LOPDGDD ) 3/2018 TÍTULO IV Disposiciones aplicables a tratamientos concretos

LOPD  y GDD ( LOPDGDD ) 3/2018

Artículo 23. Sistemas de exclusión publicitaria.

1. Será lícito el tratamiento de datos personales que tenga por objeto evitar el envío de
comunicaciones comerciales a quienes hubiesen manifestado su negativa u oposición a
recibirlas.
A tal efecto, podrán crearse sistemas de información, generales o sectoriales, en los que
solo se incluirán los datos imprescindibles para identificar a los afectados. Estos sistemas
también podrán incluir servicios de preferencia, mediante los cuales los afectados limiten la
recepción de comunicaciones comerciales a las procedentes de determinadas empresas.

2. Las entidades responsables de los sistemas de exclusión publicitaria comunicarán a la
autoridad de control competente su creación, su carácter general o sectorial, así como el modo en que los afectados pueden incorporarse a los mismos y, en su caso, hacer valer sus
preferencias.
La autoridad de control competente hará pública en su sede electrónica una relación de
los sistemas de esta naturaleza que le fueran comunicados, incorporando la información
mencionada en el párrafo anterior. A tal efecto, la autoridad de control competente a la que
se haya comunicado la creación del sistema lo pondrá en conocimiento de las restantes
autoridades de control para su publicación por todas ellas.

3. Cuando un afectado manifieste a un responsable su deseo de que sus datos no sean
tratados para la remisión de comunicaciones comerciales, este deberá informarle de los
sistemas de exclusión publicitaria existentes, pudiendo remitirse a la información publicada
por la autoridad de control competente.

4. Quienes pretendan realizar comunicaciones de mercadotecnia directa, deberán
previamente consultar los sistemas de exclusión publicitaria que pudieran afectar a su
actuación, excluyendo del tratamiento los datos de los afectados que hubieran manifestado
su oposición o negativa al mismo. A estos efectos, para considerar cumplida la obligación
anterior será suficiente la consulta de los sistemas de exclusión incluidos en la relación
publicada por la autoridad de control competente.
No será necesario realizar la consulta a la que se refiere el párrafo anterior cuando el
afectado hubiera prestado, conforme a lo dispuesto en esta ley orgánica, su consentimiento
para recibir la comunicación a quien pretenda realizarla.