Protección de datos de carácter personal - España

Ley Orgánica de Protección de Datos de Carácter Personal (Ley Orgánica 15/1999, de 13 de diciembre) Mejor documento Derogado

Legislación Refundida
Texto Completo Historial / Versiones Análisis Ir al artículo...
  • Reglamento General de Protección de Datos
  • STS 267/2014, 21 de Mayo de 2014
    DERECHO AL HONOR. PROTECCIÓN DE DATOS. REGISTRO DE MOROSOS. Se declara que sólo se permite registrar y ceder datos de carácter personal que sean determinantes para enjuiciar la solvencia económica de los interesados. Una deuda que no se paga porque el supuesto deudor objeta seriamente de su procedencia y exigibilidad, no es determinante para enjuiciar la solvencia económica del afectado, ya que la causa del impago no es la insolvencia del deudor sino su disconformidad con la existencia o exigibilidad de la deuda. Se estima parcialmente el recurso de casación.
  • STS, 6 de Mayo de 2014
    PROTECCIÓN DE DATOS. HISTORIAS CLÍNICAS. Difícilmente puede sostenerse que la sentencia de instancia vulnere los preceptos del artículo 15 de la Ley Orgánica de Protección de Datos y el mismo ordinal de la Ley de Autonomía del Paciente, porque la sentencia no sólo hace una interpretación acertada de los mencionados preceptos, sino que de esa interpretación concluye en el derecho del recurrente a que le fuera facilitada la documentación que había interesado de la entidad que le había prestado la atención médica.
  • STS 469/2014, 17 de Septiembre de 2014
    PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. INFORMACIÓN PERIODÍSTICA. Un político sostiene que se produjo una vulneración de sus datos personales porque un periódico publicó una noticia sobre su indisposición, ingreso hospitalario y alta médica. Los demandados no han usado de datos del demandante que estuvieran registrados en un soporte físico sino que, en la divulgación de la noticia del episodio padecido por el demandante en una campaña electoral han aludido a dos datos afectantes a su salud que resultaron ser inexactos, sin que hubiesen tratado, cedido o manipulado fichero alguno. Se desestima la casación.
  • STS, 13 de Mayo de 2014
    DESPIDO DISCIPLINARIO. GRABACIONES NO INFORMADAS. PROTECCIÓN DE DATOS PERSONALES. Se analiza si la instalación de cámaras de seguridad para después sancionar a una trabajadora en base a las imágenes captadas vulnera el derecho a la protección de datos personales. La instalación y conocimiento de la existencia de tales cámaras no tiene porqué comportar la consecuencia de entender acreditado el que existiera evidencia de que podían utilizarse aquéllas para el control de la actividad laboral. Se desestima la casación.
  • STS 186/2013, 20 de Marzo de 2013
    DERECHO A LA INTIMIDAD PERSONAL Y FAMILIAR. PUBLICACIÓN SIN CONSENTIMIENTO DE DATOS PERSONALES. El funcionario especializado de la Guardia Civil con funciones en distintas unidades de investigación adscritas a la lucha antiterrorista, formuló demanda al amparo de la Ley Orgánica 1/82, de 5 de mayo, por vulneración del derecho a la intimidad personal y familiar y a la propia imagen, contra la Asociación Independiente de la Guardia Civil (ASIGC) y su presidente, debido a que en la publicación de las revistas del año 2002, marzo de 2004 y en la página web de la asociación demandada se hicieron públicos sin su consentimiento alguno de sus datos personales, tales como su curriculum vitae, nombre, apellidos, domicilio y profesión del demandante incluida una fotografía suya, al publicarse el acta fundacional de la ASIGC, reclamando en tal concepto una indemnización por daños morales y las costas. La sentencia de primera instancia estimó parcialmente la demanda y declaró que se había producido una intromisión ilegítima en el derecho a la intimidad. La sentencia de la Audiencia Provincial estimó el recurso de apelación. Dado que en ningún momento se alegó la infracción de la normativa correspondiente en materia de tratamiento de los datos de carácter personal ni se solicitó la condena de los demandados a la indemnización de los daños producidos al demandante a causa del incumplimiento de lo dispuesto en la Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal su planteamiento por vez primera en casación ha de rechazarse, por sorpresivo, y por ser susceptible de generar indefensión para la parte demandada recurrida, que en ningún momento a lo largo del pleito ha tenido que defenderse de tal acusación. No se hace lugar al recurso de casación.
  • STS, 3 de Octubre de 2014
    DIRECCIÓN IP. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. Se discute si una dirección IP puede considerarse un dato de carácter personal. No cabe duda de que a partir de la dirección IP puede identificarse directa o indirectamente la identidad del interesado. Los proveedores de acceso a internet tienen constancia de los nombres, teléfono y otros datos identificativos de los usuarios a los que han asignado las particulares direcciones IP. Se desestima la casación.
  • STS 68/2016, 16 de Febrero de 2016
    PROTECCIÓN DE DATOS. PRINCIPIO DE CALIDAD. La empresa demandada vulneró la normativa de protección de datos al comunicar al registro de morosos datos que no eran veraces ni exactos pues no existía previamente una deuda cierta, vencida, exigible, que hubiera resultado impagada, sino una reclamación derivada de la unilateral liquidación por la demandada de una cláusula penal redactada en términos que no permitían fijar la cantidad en que se concretaba su aplicación. Se estima parcialmente el recurso de casación.
  • STS, 15 de Marzo de 2016
    PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. BUSCADORES DE INTERNET. Se anula la sentencia dictada por la Audiencia Nacional por la que se establecía la obligación del buscador de internet a adoptar las medidas necesarias para retirar los datos personales de su índice e imposibilite el acceso futuro a los mismos en los blogs de terceros, dando acogida a la reclamación de cancelación de datos. En caso de que subsista la condición de responsable del tratamiento y su legitimación pasiva, el procedimiento y la declaración de obligado al cumplimiento y realización del derecho a la tutela que se demanda ha de dirigirse frente al responsable del tratamiento. Se estima el recurso de casación y el recurso contencioso-administrativo.
  • SAN, 30 de Octubre de 2013
    AGENCIAS DE PROTECCIÓN DE DATOS. TUTELA DE DERECHO DE CANCELACIÓN. El artículo 18.4 de la CE reconoce el derecho a la protección de datos de carácter personal frente a uso de la informática y lo hace de forma diferenciada al reconocimiento del derecho al honor y a la intimidad personal y familiar, pues tienen un objeto y alcance distintos. El derecho a la protección de los datos personales se extiende a cualquier dato personal, sea íntimo o no, y los preserva del conocimiento ajeno, al tiempo que garantiza a sus titulares el poder de disposición sobre los mismos. Se desestima el contencioso administrativo.
  • SAN 138/2015, 14 de Marzo de 2015
    PROTECCIÓN DE DATOS. DERECHO AL OLVIDO. BOLETINES OFICIALES. El interesado ostenta el derecho a que la información relativa a su persona y contenida en un boletín oficial, no esté vinculada a su nombre por un lista de resultados obtenida por la búsqueda de su nombre en un buscador de internet. Se desestima el recurso contencioso-administrativo.
  • SAN, 26 de Septiembre de 2013
    DERECHO A LA INTIMIDAD. PROTECCIÓN DE DATOS. LÍMITES. Los datos de carácter personal, para ser utilizados requieren del consentimiento inequívoco del interesado, y cuando se trate de datos de menores de edad ese consentimiento deberán ser prestado por sus padres o tutores, pero este derecho a la protección no es ilimitado, y se ha de conjugar el contexto real en el que se produjo.
  • STS 609/2015, 12 de Noviembre de 2015
    DATOS DE CARACTER PERSONAL. BÚSQUEDA DE EMPLEO. Se condena a una empresa por comunicar a otra la causa del despido de un trabajador y así incluirlo en una "lista negra". Esta cesión de datos, no contó con el con el consentimiento del afectado. Cabe añadir que estos datos no eran veraces y afectaban negativamente a su reputación, dificultando la búsqueda de un nuevo empleo. Se estima recurso extraordinario por infracción procesal.
  • STS 114/2016, 1 de Marzo de 2016
    DERECHO AL HONOR. PROTECCIÓN DE DATOS. REGISTRO DE MOROSOS. No es necesaria la existencia de una condena judicial firme para que sea legítima la inclusión de los datos de carácter personal del deudor en un registro de morosidad. No se considera relevante que el acreedor haya errado en la elección del proceso para reclamar el pago de la deuda. Se desestiman los recursos extraordinario por infracción procesal y de casación.
  • SAN, 3 de Diciembre de 2013
    AGENCIAS DE PROTECCIÓN DE DATOS. VULNERACIÓN DEL DEBER DE SECRETO. LIBERTAD SINDICAL. LIBERTAD DE EXPRESIÓN. El derecho fundamental a la protección de datos, a diferencia del derecho a la intimidad del art. 18.1 CE, con quien comparte el objetivo de ofrecer una eficaz protección constitucional de la vida privada personal y familiar, excluyendo del conocimiento ajeno y de las intromisiones de terceros en contra de su voluntad, persigue garantizar a esa persona un poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado. Se estima el contencioso administrativo.
  • SAN 240/2015, 9 de Junio de 2015
    PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. En relación con la determinación de los fines y los medios se señala que el hecho de determinar los fines del tratamiento trae consigo la consideración de responsable del tratamiento (de facto). La determinación de los medios del procesamiento puede ser delegada por el responsable del tratamiento en la medida en que se trate de cuestiones técnicas u organizativas. Sin embargo, las cuestiones de fondo que sean esenciales a efectos de la legitimidad del tratamiento deben ser determinadas por el responsable del tratamiento. Se estima el contencioso administrativo.
  • ATS, 12 de Diciembre de 2013
    PROTECCIÓN DE DATOS. DERECHOS FUNDAMENTALES. Tampoco empece a la anterior conclusión el derecho a la tutela judicial efectiva y el principio pro actione que invoca el recurrente por cuanto, a todo lo anteriormente argumentado, hay que añadir que el plazo que establece el artículo 89.1 de la Ley de la Jurisdicción es de caducidad y que no puede olvidarse que la interpretación favorable a la admisión de un recurso tiene el límite de que sea legalmente posible su utilización, ya que el derecho a la tutela judicial efectiva es garantía de todas las partes del proceso, no de una de ellas, por lo que la Sala no puede forzar la interpretación de las normas al extremo de desconocer los límites que al recurso mismo impone el legislador. Y, por otro lado, no se quebranta el derecho a la tutela judicial efectiva proclamado en el artículo 24 de la Constitución porque un proceso quede resuelto definitivamente en única instancia. Se desestima la casación.
  • STS, 22 de Febrero de 2011
    PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. Tiene razón la sentencia impugnada cuando observa que la recogida de datos por medios fraudulentos, desleales o ilícitos es un tipo distinto y más grave que la simple recogida de datos sin consentimiento del afectado, de donde se sigue necesariamente que, si la Administración quiere sancionar determinada conducta como constitutiva de aquella infracción, deberá necesariamente acreditar en qué aspecto de dicha conducta radicó el fraude o la deslealtad. La tipicidad en materia sancionadora es una garantía elemental de civilización, antes incluso que del Estado de derecho en sentido propio; y, precisamente por ello, no cabe relajar su observancia so pretexto de lograr una mayor efectividad en la protección del bien jurídico tutelado por la norma sancionadora, que en este caso es el derecho a la vida privada. Así, si la prueba del fraude o la deslealtad es muy difícil por el carácter oculto de éstos, la única conclusión aceptable con arreglo al principio de legalidad en materia sancionadora, consagrado por el art. 25 CE, es que el art. 44.4.) LOPD resultará escasamente aplicable en la práctica y que la Administración deberá esmerarse especialmente a la hora de hacer acopio del material probatorio de cargo. Se desestima la casación.
  • Interpretación de los artículos 11 y 22 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal
  • La protección de datos en España: antecedentes normativos y ley orgánica 15/1999 de protección de datos de carácter personal
  • Protección jurídica contra la utilización de datos personales y contra el derecho a la intimidad: violación de la intimidad en la protección de datos de carácter personal (outsourcing
  • Los contratos informáticos de hosting y housing en relación con la normativa española de protección de datos de carácter personal
    En el presente artículo estudiaremos la figura de los prestadores de servicios de hosting y housing desde el punto de vista de la normativa española de protección de datos de carácter personal, en base a la cual tienen la consideración jurídica de "encargado del tratamiento", prestando una especial atención al aspecto concreto de las hipotéticas responsabilidades de los mismos en el marco de la prestación de servicios. Asimismo, analizaremos las complejas cuestiones jurídicas que, desde la óptica de esta normativa, se plantean cuando dichos prestadores de servicios están ubicados fuera de nuestro territorio nacional. Palabras clave: Hosting, housing, encargado del tratamiento, transferencia internacional de datos
  • Recorte en materia de protección de datos. El TS anula varios preceptos en materia de protección de datos de carácter personal
  • Protección de datos de carácter personal
  • Denuncia ante la Agencia Española de Protección de Datos
  • Protección de Datos
  • Petición del ejercicio del derecho de supresión de datos personales
    El interesado podrá ejercitar el derecho de supresión de sus datos de carácter personal previsto en el art. 17 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento Europeo de Protección de Datos), ante el responsable del tratamiento cuando concurra alguna de las circunstancias establecidas en la norma.
  • Datos personales de las personas fallecidas
  • Reglamento de la Ley Orgánica de Protección de Datos de carácter personal (Real Decreto 1720/2007, de 21 de diciembre)
  • Ley de Protección de Datos de Carácter Personal en la Comunidad de Madrid (Ley 8/2001, de 13 de julio)
  • Cesión de datos de carácter personal
  • La protección de los datos de carácter personal
  • Ejercicio del derecho de cancelación
  • La protección de los datos de carácter personal en el ámbito europeo. Especial referencia al Convenio 108 del Consejo de Europa y a la Directiva 95/46/CE
  • La adecuación a la normativa de Protección de Datos de Carácter Personal
Anexo contractual sobre las condiciones en las que el encargado del tratamiento de datos de carácter personal se compromete a efectuar las operaciones
Modelo de cláusula sobre protección de datos personales y de anexo al contrato en el que se establecen las condiciones en las que el Encargado del tratamiento se compromete a efectuar, por cuenta del Responsable del tratamiento, las operaciones de tratamiento de datos personales definidas en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016. Ver formulario
6 Abr 2021
El Tribunal Supremo condena a dos años de prisión a una enfermera por acceder al historial clínico de una antigua amiga
El alto tribunal estima parcialmente el recurso de la acusada contra la sentencia del Tribunal Superior de Justicia de Aragón, que confirmó la de la Audiencia de Zaragoza, que impuso una pena de 3 años y 3 meses a la acusada al considerar que el delito cometido fue continuado. Ver noticia
10 Mar 2021
Difusión de datos personales de persona condenada por violencia de género
Según la Sala de lo Civil del Tribunal Supremo, la difusión de datos de carácter personal de un sujeto condenado por violencia de género no supone una violación de sus derechos fundamentales, ya que al publicar datos como los identificativos de nombre y apellido, prevalece el derecho a libertad de información. Por ende, no se comete infracción del art. 18.1 CE. STS nº 25/2021 de 25 de enero de 2021
2 Mar 2021
El Gobierno aprueba la Ley de Protección de Datos en investigaciones penales
El Consejo de Ministros ha aprobado el Proyecto de Ley Orgánica que regula la protección de los datos personales utilizados en las labores de prevención, detección, investigación o enjuiciamiento de infracciones penales, así como en la protección y prevención frente a las amenazas contra la seguridad pública. Ver noticia
10 Feb 2021
La Audiencia Nacional establece que los datos de dopaje son datos de la salud del deportista
La Sala de lo Contencioso-administrativo de la Audiencia Nacional fija que los datos sobre dopaje son datos sobre la salud del deportista y, por tanto, una infracción en materia de protección de datos en este ámbito constituye una falta muy grave. Ver noticia
21 Ene 2021
Se prohíbe al Banco de España exigir a sus trabajadores que entreguen su declaración del IRPF
La Sala de lo Social del Tribunal Supremo ha confirmado la nulidad de un párrafo del artículo 8.2 de la Ordenanza del Banco de España que obliga a sus trabajadores a entregar la declaración del IRPF en procesos de verificación de operaciones financieras privadas, al considerar que esta exigencia vulnera el derecho a la protección de datos de carácter personal. Ver noticia
19 Ene 2021
Plazos máximos de conservación de los datos personales
La Agencia Española de Protección de Datos concluye que es el responsable del tratamiento quien debe proceder al examen pormenorizado de todos y cada uno de los tratamientos para determinar el plazo concreto de conservación de los datos de cada uno de ellos. Resolución de la AEPD de 9 de diciembre de 2020
11 Ene 2021
El Tribunal Supremo considera que el reparto de comunicados sindicales en papel no vulnera el derecho a la intimidad y a la protección de datos
La Sala de lo Social del Tribunal Supremo reconoce el derecho de los representantes de los trabajadores de una empresa de telemarketing a repartir comunicados o informaciones sindicales en formato papel en la sala de operaciones o plataforma al considerar que con la citada actividad no se vulnera el derecho a la intimidad y a la protección de datos. Ver noticia
23 Dec 2020
El Tribunal Supremo reconoce el derecho al olvido de búsquedas en internet realizadas con los dos apellidos
El Tribunal Supremo ha reconocido el derecho al olvido digital a partir de los dos apellidos del afectado que aparecían en las búsquedas de un motor de Internet y siempre que esa información menoscabe el derecho al honor, a la intimidad, o a la propia imagen del interesado, carezca de interés público y pueda considerarse obsoleta. Ver noticia
14 Dec 2020
Derecho al olvido. Libertad de expresión sobre el derecho a la protección de datos
Ponderando los intereses en conflicto, prima el derecho a la información sobre el derecho al olvido, el cual no es un derecho ilimitado ni absoluto. Aunque es cierto que el afectado no es un personaje público ni tiene intervención en la vida pública, y que su labor profesional se circunscribe a una actividad privada empresarial, los aspectos profesionales de su actividad sí tienen un interés público, el interés de los consumidores y usuarios en conocer y acceder a publicaciones que contienen valoraciones y opiniones sobre profesionales a través del motor de búsqueda de Google. STS nº 1175/2020 Contencioso-Administrativo 17/09/2020
25 Nov 2020
Contrato de cesión de datos de carácter personal
Mediante el presente modelo de contrato se puede establecer la cesión de datos de carácter personal garantizando así un correcto tratamiento y uso de los mismos por parte de la entidad cesionaria. Ver formulario
9 Nov 2020
Código de Conducta de Tratamiento de Datos en la Actividad Publicitaria
La Agencia Española de Protección de Datos ha publicado el Código de Conducta de Tratamiento de Datos en la Actividad Publicitaria, cuyo contenido principal es el establecimiento de un sistema extrajudicial para tramitar reclamaciones sobre protección de datos y publicidad, ágil, eficaz y gratuito para los consumidores.
4 Nov 2020
Tratamiento de imágenes a través de sistemas de cámaras o videocámaras
Contenido adaptado a las últimas novedades legislativas, doctrinales y jurisprudenciales. Consultar práctico actualizado
3 Nov 2020
Nuevos contenidos
Se ha incorporado la obra Protección de datos personales. Esquemas por María Burzaco Samper (Editorial Dykinson, 2020)
26 Oct 2020
Medidas para minimizar el seguimiento en internet
La Agencia Española de Protección de Datos ha publicado una nota técnica con recomendaciones para minimizar los riesgos que el seguimiento en la actividad de navegación online puede tener para la privacidad. El documento está dirigido tanto a usuarios de internet con un nivel de conocimientos medio como avanzado y repasa algunas de las técnicas más utilizadas por páginas web y servicios de internet para hacer seguimiento de los sitios web que visitan los usuarios. Leer la nota
22 Sep 2020
Esteban Ruiz. Invalidez del Privacy Shield ¿Hay una salida?
El abogado y doctor en Derecho, Esteban Ruiz, analiza sucintamente la sentencia de fecha 16 de julio de 2020 del TJUE que declaró inválida la Decisión de adecuación en materia de protección de datos personales entre la Unión Europea respecto de un sistema creado por los Estados Unidos de América, conocido como Privacy Shield. Para su sentencia el Tribunal utilizó argumentos similares a los utilizados en el año 2015 para declarar la invalidez del Safe Harbour. Leer artículo
15 Sep 2020
Comunicado sobre la recogida de datos personales por parte de los establecimientos
La Agencia Española de Protección de Datos ha tenido constancia de la proliferación de diversas iniciativas públicas que tratan de fomentar una reacción rápida ante posibles nuevos brotes de COVID–19, como registrar determinados datos de los clientes que acuden a locales de ocio. A este respecto, es necesario puntualizar que los datos que se recogen no son datos catalogados en el RGPD como “categorías especiales”. Ver noticia
4 Ago 2020
Nueva Guía sobre el uso de las cookies
La Agencia Española de Protección de Datos ha actualizado la Guía sobre el uso de las cookies para adaptarla a las Directrices sobre consentimiento modificadas en mayo de 2020 por el Comité Europeo de Protección de Datos. Consultar la guía
29 Jul 2020
Adapta tu despacho a la nueva realidad del abogado
Que nada pare tu negocio. Gestiona todos tus expedientes online y desde cualquier lugar con Quolaw. Solicita una demostración sin compromiso
28 Jul 2020
Petición del ejercicio del derecho de oposición al tratamiento de los datos personales incluidos en un fichero
Se trata de la solicitud de oposición al tratamiento de los datos personales incluidos en un fichero. Este derecho se ejerce ante el responsable del fichero (Organismo Público o entidad privada) que es quien dispone de los datos. Ver formulario
24 Jul 2020
«proteccion de datos de caracter personal» en el mundo