Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales. - Boletín Oficial del Estado de 27-05-2021
Índice
Texto
Ambito: BOE
Estado: VIGENTE. Validez desde 29 de Agosto de 2022
F. entrada en vigor: 16/06/2021
Órgano emisor: JEFATURA DEL ESTADO
Boletín: Boletín Oficial del Estado Número 126
F. Publicación: 27/05/2021
PREÁMBULO
CAPÍTULO I. Disposiciones generales
Artículo 1. Objeto.
Artículo 2. Ámbito de aplicación.
Artículo 3. Datos de personas fallecidas.
Artículo 4. Autoridades competentes.
Artículo 5. Definiciones.
CAPÍTULO II. Principios, licitud del tratamiento y videovigilancia
SECCIÓN 1.ª Principios y licitud del tratamiento
Artículo 6. Principios relativos al tratamiento de datos personales.
Artículo 7. Deber de colaboración.
Artículo 8. Plazos de conservación y revisión.
Artículo 9. Distinción entre categorías de interesados.
Artículo 10. Verificación de la calidad de los datos personales.
Artículo 11. Licitud del tratamiento.
Artículo 12. Condiciones específicas de tratamiento.
Artículo 13. Tratamiento de categorías especiales de datos personales.
Artículo 14. Mecanismo de decisión individual automatizado.
SECCIÓN 2.ª Tratamiento de datos personales en el ámbito de la videovigilancia por Fuerzas y Cuerpos de Seguridad
Artículo 15. Sistemas de grabación de imágenes y sonido por las Fuerzas y Cuerpos de Seguridad.
Artículo 16. Instalación de sistemas fijos.
Artículo 17. Dispositivos móviles.
Artículo 18. Tratamiento y conservación de las imágenes.
Artículo 19. Régimen disciplinario.
CAPÍTULO III. Derechos de las personas
SECCIÓN 1.ª Régimen general
Artículo 20. Condiciones generales de ejercicio de los derechos de los interesados.
Artículo 21. Información que debe ponerse a disposición del interesado.
Artículo 22. Derecho de acceso del interesado a sus datos personales.
Artículo 23. Derechos de rectificación, supresión de datos personales y limitación de su tratamiento.
Artículo 24. Restricciones a los derechos de información, acceso, rectificación, supresión de datos personales y a la limitación de su tratamiento.
Artículo 25. Ejercicio de los derechos del interesado a través de la autoridad de protección de datos.
SECCIÓN 2.ª Régimen especial
Artículo 26. Derechos de los interesados como consecuencia de investigaciones y procesos penales.
CAPÍTULO IV. Responsable y encargado de tratamiento
SECCIÓN 1.ª Obligaciones generales
Artículo 27. Obligaciones del responsable del tratamiento.
Artículo 28. Protección de datos desde el diseño y por defecto.
Artículo 29. Supuestos de corresponsabilidad en el tratamiento.
Artículo 30. Encargado del tratamiento.
Artículo 31. Tratamiento bajo la autoridad del responsable o del encargado del tratamiento.
Artículo 32. Registros de las actividades de tratamiento.
Artículo 33. Registro de operaciones.
Artículo 34. Cooperación con las autoridades de protección de datos.
Artículo 35. Evaluación de impacto relativa a la protección de datos.
Artículo 36. Consulta previa a la autoridad de protección de datos.
SECCIÓN 2.ª Seguridad de los datos personales
Artículo 37. Seguridad del tratamiento.
Artículo 38. Notificación a la autoridad de protección de datos de una violación de la seguridad de los datos personales.
Artículo 39. Comunicación de una violación de la seguridad de los datos personales al interesado.
SECCIÓN 3.ª Delegado de protección de datos
Artículo 40. Designación del delegado de protección de datos.
Artículo 41. Posición del delegado de protección de datos.
Artículo 42. Funciones del delegado de protección de datos.
CAPÍTULO V. Transferencias de datos personales a terceros países que no sean miembros de la Unión Europea o a organizaciones internacionales
Artículo 43. Principios generales de las transferencias de datos personales.
Artículo 44. Transferencias basadas en una decisión de adecuación.
Artículo 45. Transferencias mediante garantías apropiadas.
Artículo 46. Excepciones para situaciones específicas.
Artículo 47. Transferencias directas de datos personales a destinatarios, que no sean autoridades competentes, establecidos en Estados no pertenecientes a la Unión Europea.
CAPÍTULO VI. Autoridades de Protección de Datos Independientes
Artículo 48. Autoridades de protección de datos.
Artículo 49. Funciones.
Artículo 50. Potestades.
Artículo 51. Asistencia entre autoridades de protección de datos de los Estados miembros de la Unión Europea.
CAPÍTULO VII. Reclamaciones
Artículo 52. Régimen aplicable a los procedimientos tramitados ante las autoridades de protección de datos.
Artículo 53. Derecho a indemnización por entes del sector público.
Artículo 54. Derecho a indemnización por encargados del tratamiento del sector privado.
Artículo 55. Tutela judicial efectiva.
CAPÍTULO VIII. Régimen sancionador
Artículo 56. Sujetos responsables.
Artículo 57. Concurso de normas.
Artículo 58. Infracciones muy graves.
Artículo 59. Infracciones graves.
Artículo 60. Infracciones leves.
Artículo 61. Régimen jurídico.
Artículo 62. Sanciones.
Artículo 63. Prescripción de las infracciones y sanciones.
Artículo 64. Caducidad del procedimiento.
Artículo 65. Carácter subsidiario del procedimiento administrativo sancionador respecto del penal.
DISPOSICIONES ADICIONALES
D.A. 1ª. Regímenes específicos.
D.A. 2ª. Intercambio de datos dentro de la Unión Europea.
D.A. 3ª. Acuerdos internacionales en el ámbito de la cooperación judicial en materia penal y de la cooperación policial.
D.A. 4ª. Ficheros y Registro de Población de las Administraciones Públicas.
D.A. 5ª. Referencias normativas.
DISPOSICIONES TRANSITORIAS
D.T. Única. Duración del mandato inicial de la persona titular de la Dirección de Supervisión y Control de Protección de datos del Consejo General del Poder Judicial.
DISPOSICIONES DEROGATORIAS
D.DT. Única. Derogación normativa.
DISPOSICIONES FINALES
D.F. 1ª. Modificación de la Ley Orgánica 1/1979, de 26 de septiembre, General Penitenciaria.
D.F. 2ª. Modificación de la Ley 50/1981, de 30 de diciembre, reguladora del Estatuto Orgánico del Ministerio Fiscal.
D.F. 3ª. Modificación de la Ley Orgánica 6/1985 de 1 de julio, del Poder Judicial.
D.F. 4ª. Modificación de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
D.F. 5ª. Modificación de la Ley Orgánica 1/2020, de 16 de septiembre, sobre la utilización de los datos del registro de nombres de pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos graves.
D.F. 6ª. Modificación de la Ley 19/2007, de 11 de julio, contra la violencia, el racismo, la xenofobia y la intolerancia en el deporte.
D.F. 7ª. Modificación de la Ley 5/2014, de 4 de abril, de Seguridad Privada.
D.F. 8ª. Modificación del texto refundido de la Ley sobre Tráfico, Circulación de Vehículos a Motor y Seguridad Vial, aprobado por el Real Decreto Legislativo 6/2015, de 30 de octubre.
D.F. 9ª. Naturaleza de la ley.
D.F. 10ª. Título competencial.
D.F. 11ª. Incorporación del Derecho de la Unión Europea.
D.F. 12ª. Entrada en vigor.