Legislación

REAL DECRETO 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Organica 15/1999, de 13 de diciembre, de proteccion de datos de caracter personal. - Boletín Oficial del Estado de 19-01-2008

Tiempo de lectura: 33 min

Tiempo de lectura: 33 min

Ambito: BOE

Estado: VIGENTE. Validez desde 08 de Febrero de 2012

F. entrada en vigor: 19/04/2008

Órgano emisor: MINISTERIO DE JUSTICIA

Boletín: Boletín Oficial del Estado Número 17

F. Publicación: 19/01/2008


I II III Artículo único. Aprobación del reglamento.
DISPOSICIONES TRANSITORIAS
D.T. 1ª. Adaptación de los códigos tipo inscritos en el Registro General de Protección de Datos. D.T. 2ª. Plazos de implantación de las medidas de seguridad. D.T. 3ª. Régimen transitorio de las solicitudes para el ejercicio de los derechos de las personas. D.T. 5ª. Régimen transitorio de las actuaciones previas.
DISPOSICIONES DEROGATORIAS
D.DT. UNICA. Derogación normativa.
DISPOSICIONES FINALES
D.F. 1ª. Título competencial. D.F. 2ª. Entrada en vigor.
REGLAMENTO DE DESARROLLO DE LA LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
INDICE
TÍTULO I. Disposiciones generales
Artículo 1. Objeto. Artículo 2. Ámbito objetivo de aplicación. Artículo 3. Ámbito territorial de aplicación. Artículo 4. Ficheros o tratamientos excluidos. Artículo 5. Definiciones. Artículo 6. Cómputo de plazos. Artículo 7. Fuentes accesibles al público.
TÍTULO II. Principios de protección de datos
CAPÍTULO I. Calidad de los datos
Artículo 8. Principios relativos a la calidad de los datos. Artículo 9. Tratamiento con fines estadísticos, históricos o científicos. Artículo 10. Supuestos que legitiman el tratamiento o cesión de los datos. Artículo 11. Verificación de datos en solicitudes formuladas a las Administraciones públicas.
CAPÍTULO II. Consentimiento para el tratamiento de los datos y deber de información
SECCIÓN 1ª.OBTENCIÓN DEL CONSENTIMIENTO DEL AFECTADO
Artículo 12. Principios generales. Artículo 13. Consentimiento para el tratamiento de datos de menores de edad. Artículo 14. Forma de recabar el consentimiento. Artículo 15. Solicitud del consentimiento en el marco de una relación contractual para fines no relacionados directamente con la misma. Artículo 16. Tratamiento de datos de facturación y tráfico en servicios de comunicaciones electrónicas. Artículo 17. Revocación del consentimiento.
SECCIÓN 2ª. DEBER DE INFORMACIÓN AL INTERESADO
Artículo 18. Acreditación del cumplimiento del deber de información. Artículo 19. Supuestos especiales.
CAPÍTULO III. Encargado del tratamiento
Artículo 20. Relaciones entre el responsable y el encargado del tratamiento. Artículo 21. Posibilidad de subcontratación de los servicios. Artículo 22. Conservación de los datos por el encargado del tratamiento.
TÍTULO III. Derechos de acceso, rectificación, cancelación y oposición
CAPÍTULO I. Disposiciones generales
Artículo 23. Carácter personalísimo. Artículo 24. Condiciones generales para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición. Artículo 25. Procedimiento. Artículo 26. Ejercicio de los derechos ante un encargado del tratamiento.
CAPÍTULO II. Derecho de acceso
Artículo 27. Derecho de acceso. Artículo 28. Ejercicio del derecho de acceso. Artículo 29. Otorgamiento del acceso. Artículo 30. Denegación del acceso.
CAPÍTULO III. Derechos de rectificación y cancelación
Artículo 31. Derechos de rectificación y cancelación. Artículo 32. Ejercicio de los derechos de rectificación y cancelación. Artículo 33. Denegación de los derechos de rectificación y cancelación.
CAPÍTULO IV. Derecho de oposición
Artículo 34. Derecho de oposición. Artículo 35. Ejercicio del derecho de oposición. Artículo 36. Derecho de oposición a las decisiones basadas únicamente en un tratamiento automatizado de datos.
TÍTULO IV. Disposiciones aplicables a determinados ficheros de titularidad privada
CAPÍTULO I. Ficheros de información sobre solvencia patrimonial y crédito
SECCIÓN 1ª. DISPOSICIONES GENERALES
Artículo 37. Régimen aplicable.
SECCIÓN 2ª. TRATAMIENTO DE DATOS RELATIVOS AL CUMPLIMIENTO O INCUMPLIMIENTO DE OBLIGACIONES DINERARIAS FACILITADOS POR EL ACREEDOR O POR QUIEN ACTÚE POR SU CUENTA O INTERÉS
Artículo 38. Requisitos para la inclusión de los datos. Artículo 39. Información previa a la inclusión. Artículo 40. Notificación de inclusión. Artículo 41. Conservación de los datos. Artículo 42. Acceso a la información contenida en el fichero. Artículo 43. Responsabilidad. Artículo 44. Ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
CAPÍTULO II. Tratamientos para actividades de publicidad y prospección comercial
Artículo 45. Datos susceptibles de tratamiento e información al interesado. Artículo 46. Tratamiento de datos en campañas publicitarias. Artículo 47. Depuración de datos personales. Artículo 48. Ficheros de exclusión del envío de comunicaciones comerciales. Artículo 49. Ficheros comunes de exclusión del envío de comunicaciones comerciales. Artículo 50. Derechos de acceso, rectificación y cancelación. Artículo 51. Derecho de oposición.
TÍTULO V. Obligaciones previas al tratamiento de los datos
CAPÍTULO I. Creación, modificación o supresión de ficheros de titularidad pública
Artículo 52. Disposición o Acuerdo de creación, modificación o supresión del fichero. Artículo 53. Forma de la disposición o acuerdo. Artículo 54. Contenido de la disposición o acuerdo.
CAPÍTULO II. Notificación e inscripción de los ficheros de titularidad pública o privada
Artículo 55. Notificación de ficheros. Artículo 56. Tratamiento de datos en distintos soportes. Artículo 57. Ficheros en los que exista más de un responsable. Artículo 58. Notificación de la modificación o supresión de ficheros. Artículo 59. Modelos y soportes para la notificación. Artículo 60. Inscripción de los ficheros. Artículo 61. Cancelación de la inscripción. Artículo 62. Rectificación de errores. Artículo 63. Inscripción de oficio de ficheros de titularidad pública. Artículo 64. Colaboración con las autoridades de control de las comunidades autónomas.
TÍTULO VI. Transferencias internacionales de datos
CAPÍTULO I. Disposiciones generales
Artículo 65. Cumplimiento de las disposiciones de la Ley Orgánica 15/1999, de 13 de diciembre. Artículo 66. Autorización y notificación.
CAPÍTULO II. Transferencias a estados que proporcionen un nivel adecuado de protección
Artículo 67. Nivel adecuado de protección acordado por la Agencia Española de Protección de Datos. Artículo 68. Nivel adecuado de protección declarado por Decisión de la Comisión Europea. Artículo 69. Suspensión temporal de las transferencias.
CAPÍTULO III. Transferencias a Estados que no proporcionen un nivel adecuado de protección
Artículo 70. Transferencias sujetas a autorización del Director de la Agencia Española de Protección de Datos.
TÍTULO VII. Códigos tipo
Artículo 71. Objeto y naturaleza. Artículo 72. Iniciativa y ámbito de aplicación. Artículo 73. Contenido. Artículo 74. Compromisos adicionales. Artículo 75. Garantías del cumplimiento de los códigos tipo. Artículo 76. Relación de adheridos. Artículo 77. Depósito y publicidad de los códigos tipo. Artículo 78. Obligaciones posteriores a la inscripción del código tipo.
TÍTULO VIII. De las medidas de seguridad en el tratamiento de datos de carácter personal
CAPÍTULO I. Disposiciones generales
Artículo 79. Alcance. Artículo 80. Niveles de seguridad. Artículo 81. Aplicación de los niveles de seguridad. Artículo 82. Encargado del tratamiento. Artículo 83. Prestaciones de servicios sin acceso a datos personales. Artículo 84. Delegación de autorizaciones. Artículo 85. Acceso a datos a través de redes de comunicaciones. Artículo 86. Régimen de trabajo fuera de los locales del responsable del fichero o encargado del tratamiento. Artículo 87. Ficheros temporales o copias de trabajo de documentos.
CAPÍTULO II. Del documento de seguridad
Artículo 88. El documento de seguridad.
CAPÍTULO III. Medidas de seguridad aplicables a ficheros y tratamientos automatizados
SECCIÓN 1ª. MEDIDAS DE SEGURIDAD DE NIVEL BÁSICO
Artículo 89. Funciones y obligaciones del personal. Artículo 90. Registro de incidencias. Artículo 91. Control de acceso. Artículo 92. Gestión de soportes y documentos. Artículo 93. Identificación y autenticación. Artículo 94. Copias de respaldo y recuperación.
SECCIÓN 2ª. MEDIDAS DE SEGURIDAD DE NIVEL MEDIO
Artículo 95. Responsable de seguridad. Artículo 96. Auditoría. Artículo 97. Gestión de soportes y documentos. Artículo 98. Identificación y autenticación. Artículo 99. Control de acceso físico. Artículo 100. Registro de incidencias.
SECCIÓN 3ª. MEDIDAS DE SEGURIDAD DE NIVEL ALTO
Artículo 101. Gestión y distribución de soportes. Artículo 102. Copias de respaldo y recuperación. Artículo 103. Registro de accesos. Artículo 104. Telecomunicaciones.
CAPÍTULO IV. Medidas de seguridad aplicables a los ficheros y tratamientos no automatizados
SECCIÓN 1ª. MEDIDAS DE SEGURIDAD DE NIVEL BÁSICO
Artículo 105. Obligaciones comunes. Artículo 106. Criterios de archivo. Artículo 107. Dispositivos de almacenamiento. Artículo 108. Custodia de los soportes.
SECCIÓN 2ª. MEDIDAS DE SEGURIDAD DE NIVEL MEDIO
Artículo 109. Responsable de seguridad. Artículo 110. Auditoría.
SECCIÓN 3ª. MEDIDAS DE SEGURIDAD DE NIVEL ALTO
Artículo 111. Almacenamiento de la información. Artículo 112. Copia o reproducción. Artículo 113. Acceso a la documentación. Artículo 114. Traslado de documentación.
TÍTULO IX. Procedimientos tramitados por la Agencia Española de Protección de Datos
CAPÍTULO I. Disposiciones generales
Artículo 115. Régimen aplicable. Artículo 116. Publicidad de las resoluciones.
CAPÍTULO II. Procedimiento de tutela de los derechos de acceso, rectificación, cancelación y oposición
Artículo 117. Instrucción del procedimiento. Artículo 118. Duración del procedimiento y efectos de la falta de resolución expresa. Artículo 119. Ejecución de la resolución.
CAPÍTULO III. Procedimientos relativos al ejercicio de la potestad sancionadora
SECCIÓN 1ª. DISPOSICIONES GENERALES
Artículo 120. Ámbito de aplicación. Artículo 121. Inmovilización de ficheros.
SECCIÓN 2ª. ACTUACIONES PREVIAS
Artículo 122. Iniciación. Artículo 123. Personal competente para la realización de las actuaciones previas. Artículo 124. Obtención de información. Artículo 125. Actuaciones presenciales. Artículo 126. Resultado de las actuaciones previas.
SECCIÓN 3ª. PROCEDIMIENTO SANCIONADOR
Artículo 127. Iniciación del procedimiento. Artículo 128. Plazo máximo para resolver.
SECCIÓN 4ª. PROCEDIMIENTO DE DECLARACIÓN DE INFRACCIÓN DE LA LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE, POR LAS ADMINISTRACIONES PÚBLICAS
Artículo 129. Disposición general.
CAPÍTULO IV. Procedimientos relacionados con la inscripción o cancelación de ficheros
SECCIÓN 1ª. PROCEDIMIENTO DE INSCRIPCIÓN DE LA CREACIÓN, MODIFICACIÓN O SUPRESIÓN DE FICHEROS
Artículo 130. Iniciación del procedimiento. Artículo 131. Especialidades en la notificación de ficheros de titularidad pública. Artículo 132. Acuerdo de inscripción o cancelación. Artículo 133. Improcedencia o denegación de la inscripción. Artículo 134. Duración del procedimiento y efectos de la falta de resolución expresa.
SECCIÓN 2ª. PROCEDIMIENTO DE CANCELACIÓN DE OFICIO DE FICHEROS INSCRITOS
Artículo 135. Iniciación del procedimiento. Artículo 136. Terminación del expediente.
CAPÍTULO V. Procedimientos relacionados con las transferencias internacionales de datos
SECCIÓN 1ª. PROCEDIMIENTO DE AUTORIZACIÓN DE TRANSFERENCIAS INTERNACIONALES DE DATOS
Artículo 137. Iniciación del procedimiento. Artículo 138. Instrucción del procedimiento. Artículo 139. Actos posteriores a la resolución. Artículo 140. Duración del procedimiento y efectos de la falta de resolución expresa.
SECCIÓN 2ª. PROCEDIMIENTO DE SUSPENSIÓN TEMPORAL DE TRANSFERENCIAS INTERNACIONALES DE DATOS
Artículo 141. Iniciación. Artículo 142. Instrucción y resolución. Artículo 143. Actos posteriores a la resolución. Artículo 144. Levantamiento de la suspensión temporal.
CAPÍTULO VI. Procedimiento de inscripción de códigos tipo
Artículo 145. Iniciación del procedimiento. Artículo 146. Análisis de los aspectos sustantivos del código tipo. Artículo 147. Información pública. Artículo 148. Mejora del código tipo. Artículo 149. Trámite de audiencia. Artículo 150. Resolución. Artículo 151. Duración del procedimiento y efectos de la falta de resolución expresa. Artículo 152. Publicación de los códigos tipo por la Agencia Española de Protección de Datos.
CAPÍTULO VII. Otros procedimientos tramitados por la agencia española de protección de datos
SECCIÓN 1ª. PROCEDIMIENTO DE EXENCIÓN DEL DEBER DE INFORMACIÓN AL INTERESADO
Artículo 153. Iniciación del procedimiento. Artículo 154. Propuesta de nuevas medidas compensatorias. Artículo 155. Terminación del procedimiento. Artículo 156. Duración del procedimiento y efectos de la falta de resolución expresa.
SECCIÓN 2ª. PROCEDIMIENTO PARA LA AUTORIZACIÓN DE CONSERVACIÓN DE DATOS PARA FINES HISTÓRICOS, ESTADÍSTICOS O CIENTÍFICOS
Artículo 157. Iniciación del procedimiento. Artículo 158. Duración del procedimiento y efectos de la falta de resolución expresa.
DISPOSICIONES ADICIONALES
D.A. UNICA. Productos de software.
DISPOSICIONES FINALES
D.F. UNICA. Aplicación supletoria.