La normativa de referencia española es la LOPDGDD (Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos y Garantía de Derechos Digitales) que recoge los principios y las disposiciones del nuevo sistema regulador europeo de la privacidad regulados en el RGPD (Reglamento UE 2016/679, el Reglamento General de Protección de Datos)

El objetivo principal del reglamento es proteger la intimidad, la privacidad e integridad del individuo. Tiene por objeto asegurar las libertades públicas y los derechos esenciales de las personas físicas y jurídicas en torno al tratamiento de datos.

La ley de protección de datos regula las obligaciones del individuo en la gestión de los datos, para ofrecer una trasferencia de datos segura. Del mismo modo, regula las obligaciones del individuo en todo proceso de tratamiento de datos para garantizar la seguridad del intercambio.

Toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;”

ART.4 RGPD (UE 2016/679)

Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;”

• Licitud, lealtad y transparencia.
• Finalidad explicita y legitima.
• Adecuado, pertinente y limitados a los objetivos establecidos.
• Datos exactos y actualizados.
• El plazo de conservación de los datos será limitado.
• La seguridad, integridad y confidencialidad de los datos.
• La adecuada y buena conducta del responsable del tratamiento.

Consentimiento y transparencia.

El consentimiento consiste en toda manifestación de voluntad libre, específica, informada e inequívoca por la que este acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

Será fundamental aportar la información básica y necesaria para la identificación del responsable del tratamiento de datos, y, sobre todo, definir bien y expresar la finalidad de los datos tratados. Es esencial mencionar la tipología de los datos facilitados y su categorización.

ART 6 y 11 DE LA LO 3/2018 Y ART 13 DEL REGL. UE 2016/679

El responsable del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; […]”

El encargado del tratamiento de datos es la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento;”