LOPD  y GDD ( LOPDGDD ) 3/2018

Artículo 32. Bloqueo de los datos.

1. El responsable del tratamiento estará obligado a bloquear los datos cuando proceda a
su rectificación o supresión.

2. El bloqueo de los datos consiste en la identificación y reserva de los mismos,
adoptando medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su
visualización, excepto para la puesta a disposición de los datos a los jueces y tribunales, el
Ministerio Fiscal o las Administraciones Públicas competentes, en particular de las
autoridades de protección de datos, para la exigencia de posibles responsabilidades
derivadas del tratamiento y solo por el plazo de prescripción de las mismas.
Transcurrido ese plazo deberá procederse a la destrucción de los datos.

3. Los datos bloqueados no podrán ser tratados para ninguna finalidad distinta de la
señalada en el apartado anterior.

4. Cuando para el cumplimiento de esta obligación, la configuración del sistema de
información no permita el bloqueo o se requiera una adaptación que implique un esfuerzo
desproporcionado, se procederá a un copiado seguro de la información de modo que conste
evidencia digital, o de otra naturaleza, que permita acreditar la autenticidad de la misma, la
fecha del bloqueo y la no manipulación de los datos durante el mismo.

5. La Agencia Española de Protección de Datos y las autoridades autonómicas de
protección de datos, dentro del ámbito de sus respectivas competencias, podrán fijar
excepciones a la obligación de bloqueo establecida en este artículo, en los supuestos en
que, atendida la naturaleza de los datos o el hecho de que se refieran a un número
particularmente elevado de afectados, su mera conservación, incluso bloqueados, pudiera
generar un riesgo elevado para los derechos de los afectados, así como en aquellos casos
en los que la conservación de los datos bloqueados pudiera implicar un coste
desproporcionado para el responsable del tratamiento.

LOPD  y GDD ( LOPDGDD ) 3/2018

Artículo 31. Registro de las actividades de tratamiento.

1. Los responsables y encargados del tratamiento o, en su caso, sus representantes
deberán mantener el registro de actividades de tratamiento al que se refiere el artículo 30 del
Reglamento (UE) 2016/679, salvo que sea de aplicación la excepción prevista en su
apartado 5.
El registro, que podrá organizarse en torno a conjuntos estructurados de datos, deberá
especificar, según sus finalidades, las actividades de tratamiento llevadas a cabo y las
demás circunstancias establecidas en el citado reglamento.
Cuando el responsable o el encargado del tratamiento hubieran designado un delegado
de protección de datos deberán comunicarle cualquier adición, modificación o exclusión en el
contenido del registro.

2. Los sujetos enumerados en el artículo 77.1 de esta ley orgánica harán público un
inventario de sus actividades de tratamiento accesible por medios electrónicos en el que
constará la información establecida en el artículo 30 del Reglamento (UE) 2016/679 y su
base legal.

LOPD  y GDD ( LOPDGDD ) 3/2018

Artículo 29. Supuestos de corresponsabilidad en el tratamiento.

La determinación de las responsabilidades a las que se refiere el artículo 26.1 del
Reglamento (UE) 2016/679 se realizará atendiendo a las actividades que efectivamente
desarrolle cada uno de los corresponsables del tratamiento.

LOPD  y GDD ( LOPDGDD ) 3/2018

Artículo 30. Representantes de los responsables o encargados del tratamiento no establecidos en la Unión Europea.

1. En los supuestos en que el Reglamento (UE) 2016/679 sea aplicable a un responsable
o encargado del tratamiento no establecido en la Unión Europea en virtud de lo dispuesto en
su artículo 3.2 y el tratamiento se refiera a afectados que se hallen en España, la Agencia
Española de Protección de Datos o, en su caso, las autoridades autonómicas de protección
de datos podrán imponer al representante, solidariamente con el responsable o encargado
del tratamiento, las medidas establecidas en el Reglamento (UE) 2016/679.
Dicha exigencia se entenderá sin perjuicio de la responsabilidad que pudiera en su caso
corresponder al responsable o al encargado del tratamiento y del ejercicio por el
representante de la acción de repetición frente a quien proceda.

2. Asimismo, en caso de exigencia de responsabilidad en los términos previstos en el
artículo 82 del Reglamento (UE) 2016/679, los responsables, encargados y representantes
responderán solidariamente de los daños y perjuicios causados.

LOPD  y GDD ( LOPDGDD ) 3/2018

Artículo 28. Obligaciones generales del responsable y encargado del tratamiento.

1. Los responsables y encargados, teniendo en cuenta los elementos enumerados en los
artículos 24 y 25 del Reglamento (UE) 2016/679, determinarán las medidas técnicas y
organizativas apropiadas que deben aplicar a fin de garantizar y acreditar que el tratamiento
es conforme con el citado reglamento, con la presente ley orgánica, sus normas de
desarrollo y la legislación sectorial aplicable. En particular valorarán si procede la realización
de la evaluación de impacto en la protección de datos y la consulta previa a que se refiere la
Sección 3 del Capítulo IV del citado reglamento.

2. Para la adopción de las medidas a que se refiere el apartado anterior los responsables
y encargados del tratamiento tendrán en cuenta, en particular, los mayores riesgos que
podrían producirse en los siguientes supuestos:
a) Cuando el tratamiento pudiera generar situaciones de discriminación, usurpación de
identidad o fraude, pérdidas financieras, daño para la reputación, pérdida de confidencialidad
de datos sujetos al secreto profesional, reversión no autorizada de la seudonimización o
cualquier otro perjuicio económico, moral o social significativo para los afectados.
b) Cuando el tratamiento pudiese privar a los afectados de sus derechos y libertades o
pudiera impedirles el ejercicio del control sobre sus datos personales.
c) Cuando se produjese el tratamiento no meramente incidental o accesorio de las
categorías especiales de datos a las que se refieren los artículos 9 y 10 del Reglamento (UE)
2016/679 y 9 y 10 de esta ley orgánica o de los datos relacionados con la comisión de
infracciones administrativas.
d) Cuando el tratamiento implicase una evaluación de aspectos personales de los
afectados con el fin de crear o utilizar perfiles personales de los mismos, en particular
mediante el análisis o la predicción de aspectos referidos a su rendimiento en el trabajo, su
situación económica, su salud, sus preferencias o intereses personales, su fiabilidad o
comportamiento, su solvencia financiera, su localización o sus movimientos.
e) Cuando se lleve a cabo el tratamiento de datos de grupos de afectados en situación
de especial vulnerabilidad y, en particular, de menores de edad y personas con
discapacidad.
f) Cuando se produzca un tratamiento masivo que implique a un gran número de
afectados o conlleve la recogida de una gran cantidad de datos personales.
g) Cuando los datos personales fuesen a ser objeto de transferencia, con carácter
habitual, a terceros Estados u organizaciones internacionales respecto de los que no se
hubiese declarado un nivel adecuado de protección.
h) Cualesquiera otros que a juicio del responsable o del encargado pudieran tener
relevancia y en particular aquellos previstos en códigos de conducta y estándares definidos
por esquemas de certificación.

Subcategorías

LOPD  y GDD ( LOPDGDD ) 3/2018 

TÍTULO V

CAPÍTULO I Disposiciones generales. Medidas de responsabilidad activa

LOPD  y GDD ( LOPDGDD ) 3/2018 

TÍTULO V

CAPÍTULO II Encargado del tratamiento

LOPD  y GDD ( LOPDGDD ) 3/2018 

TÍTULO V

CAPÍTULO III Delegado de protección de datos

LOPD  y GDD ( LOPDGDD ) 3/2018 

TÍTULO V

CAPÍTULO IV Códigos de conducta y certificación

PI 22 Protección de la Información.

Consultoría, DPD - DPO, Auditoría, Seguridad y Ciberseguridad, Integración de Sistemas.

LOPD, RGPD, LSSI, SGSI.

Autónomos, Pymes, Empresas, Administradores de Fincas, Comunidades de Propietarios.

 Torre del Mar, Veléz-Málaga, Málaga, Andalucía, España.

 Llegamos a: Andalucía, Murcia, Canarias, Baleares, Extremadura, Madrid, Cataluña,

Galicia, Castilla y León, Castilla y La Mancha, Aragón, País Vasco, Comunidad Valenciana