Regulación y Derechos Fundamentales en la Protección de Datos Personales

Régimen Sancionador y Autoridades de Control

3. El RGPD establece un régimen sancionador uniforme en la Unión Europea (UE), con multas que pueden alcanzar los 20 millones de euros o el 4 % del volumen de negocio anual. Su finalidad es preventiva y disuasoria, valorando factores como la gravedad de la infracción, la intencionalidad, la reincidencia y la cooperación con la autoridad de control.

4. La Agencia Española de Protección de Datos (AEPD) es la autoridad independiente encargada de supervisar el cumplimiento de la normativa. Ejerce funciones de inspección, sanción y resolución de reclamaciones, además de emitir informes y documentos técnicos, desarrollando también una labor preventiva y formativa.

Transferencias Internacionales de Datos

5. Se considera transferencia internacional de datos toda comunicación de datos personales que suponga su envío o acceso desde un país fuera del Espacio Económico Europeo (EEE), lo que implica un mayor riesgo para los derechos de los interesados. El RGPD permite estas transferencias únicamente cuando se garantiza un nivel de protección equivalente al de la Unión Europea, evitando así la desprotección de los datos al salir del ámbito europeo.

6. La decisión de adecuación es el mecanismo por el que la Comisión Europea reconoce que un tercer país ofrece un nivel de protección adecuado. Permite la libre circulación de datos sin necesidad de garantías adicionales, asegurando la protección de los derechos fundamentales.

7. Las BCR (Binding Corporate Rules) son normas internas adoptadas por grupos empresariales para regular transferencias internacionales de datos dentro del grupo. Deben ser aprobadas por la autoridad de control y garantizan un nivel homogéneo de protección en todas las filiales.

Derechos de los Interesados y su Ejercicio

1. El derecho de acceso permite a la persona interesada saber si sus datos personales están siendo objeto de tratamiento y, en caso afirmativo, acceder a los mismos. Comprende información relativa a la finalidad del tratamiento, las categorías de datos, los destinatarios, el plazo de conservación y los derechos que le corresponden. Se ejerce mediante una solicitud dirigida al responsable, sin necesidad de motivarla, y asegura la transparencia y el control del ciudadano sobre su información.

2. El ejercicio de los derechos comienza a solicitud del interesado mediante una petición dirigida al responsable del tratamiento. Este deberá contestar en el plazo de un mes, que puede ampliarse en supuestos complejos, garantizando el ejercicio efectivo del derecho. En caso de denegación o falta de respuesta, deberá justificarlo e informar sobre la posibilidad de presentar una reclamación ante la AEPD, en aplicación del principio de responsabilidad proactiva.

Privacidad y Derechos en el Ámbito Laboral

8. Este derecho garantiza que el trabajador no tenga que atender comunicaciones profesionales fuera de su jornada laboral. Obliga a la empresa a establecer políticas internas que respeten el descanso, la intimidad y la vida personal y familiar del trabajador (derecho a la desconexión digital).

9. El trabajador tiene derecho a la intimidad en el uso de dispositivos digitales facilitados por la empresa. El empleador puede establecer controles, siempre que sean proporcionales, necesarios y transparentes, e informando previamente al trabajador.

10. La videovigilancia es lícita cuando persigue fines legítimos como la seguridad o el control laboral, respetando la normativa de protección de datos. Debe informarse a los trabajadores y está prohibida en zonas especialmente sensibles.

Protección de Menores y Ámbito Educativo

11. Los menores disfrutan de una protección reforzada. El consentimiento puede prestarlo el propio menor a partir de los 14 años; en caso contrario, corresponde a sus representantes legales. Debe prevalecer siempre el interés superior del menor.

12. Los centros educativos pueden tratar datos necesarios para su función docente sin consentimiento, pero deben respetar los principios del RGPD. Para tratamientos ajenos a la actividad educativa, como la difusión de imágenes en redes sociales, se exige consentimiento expreso.