Volver a REAL DECRETO 1720/2007

Índice de artículos del RD 1720/2007

Artículo único. Aprobación del reglamento

REGLAMENTO DE DESARROLLO DE LA LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

Título I. Disposiciones generales

  • Artículo 1. Objeto.
  • Artículo 2. Ámbito objetivo de aplicación.
  • Artículo 3. Ámbito territorial de aplicación.
  • Artículo 4. Ficheros o tratamientos excluidos.
  • Artículo 5. Definiciones.
  • Artículo 6. Cómputo de plazos.
  • Artículo 7. Fuentes accesibles al público.

Título II. Principios de protección de datos

Capítulo I. Calidad de los datos

  • Artículo 8. Principios de calidad de los datos.
  • Artículo 9. Tratamiento con fines estadísticos, históricos o científicos.
  • Artículo 10. Supuestos que legitiman el tratamiento o cesión de los datos.
  • Artículo 11. Verificación de datos en solicitudes formuladas a las Administraciones Públicas.

Capítulo II. Consentimiento para el tratamiento de los datos y deber de información

Sección Primera. Obtención del consentimiento del afectado

  • Artículo 12. Principios generales.
  • Artículo 13. Consentimiento para el tratamiento de datos de menores de edad.
  • Artículo 14. Forma de recabar el consentimiento.
  • Artículo 15. Solicitud del consentimiento en el marco de una relación contractual para fines no relacionados directamente con la misma.
  • Artículo 16. Tratamiento de datos de facturación y tráfico en servicios de comunicaciones electrónicas.
  • Artículo 17. Revocación del consentimiento.

Sección Segunda. Deber de información al interesado

  • Artículo 18. Acreditación del cumplimiento del deber de información.
  • Artículo 19. Supuestos especiales.

Capítulo III. Encargado del tratamiento

  • Artículo 20. Relaciones entre el responsable y el encargado del tratamiento.
  • Artículo 21. Posibilidad de subcontratación de los servicios.
  • Artículo 22. Conservación de los datos por el encargado del tratamiento.

Título III. Derechos de acceso, rectificación, cancelación y oposición

Capítulo I. Disposiciones generales

  • Artículo 23. Carácter personalísimo.
  • Artículo 24. Condiciones generales para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
  • Artículo 25. Procedimiento.
  • Artículo 26. Ejercicio de los derechos ante un encargado del tratamiento.

Capítulo II. Derecho de acceso

  • Artículo 27. Derecho de acceso.
  • Artículo 28. Ejercicio del derecho de acceso.
  • Artículo 29. Otorgamiento del acceso.
  • Artículo 30. Denegación del acceso.

Capítulo III. Derechos de rectificación y cancelación

  • Artículo 31. Derechos de rectificación y cancelación.
  • Artículo 32. Ejercicio de los derechos de rectificación y cancelación.
  • Artículo 33. Denegación de los derechos de rectificación y cancelación.

Capítulo IV. Derecho de oposición

  • Artículo 34. Derecho de oposición.
  • Artículo 35. Ejercicio del derecho de oposición.
  • Artículo 36. Derecho de oposición a las decisiones basadas únicamente en un tratamiento automatizado de datos.

Título IV. Disposiciones aplicables a determinados ficheros de titularidad privada

Capítulo I. Ficheros de información sobre solvencia patrimonial y crédito

Sección Primera. Disposiciones generales

  • Artículo 37. Régimen aplicable.

Sección Segunda. Tratamiento de datos relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor o por quien actúe por su cuenta o interés

  • Artículo 38. Requisitos para la inclusión de los datos.
  • Artículo 39. Información previa a la inclusión.
  • Artículo 40. Notificación de inclusión.
  • Artículo 41. Conservación de los datos.
  • Artículo 42. Acceso a la información contenida en el fichero.
  • Artículo 43. Responsabilidad.
  • Artículo 44. Ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

Capítulo II. Tratamientos para actividades de publicidad y prospección comercial

  • Artículo 45. Datos susceptibles de tratamiento e información al interesado.
  • Artículo 46. Tratamiento de datos en campañas publicitarias.
  • Artículo 47. Depuración de datos personales.
  • Artículo 48. Ficheros de exclusión del envío de comunicaciones comerciales.
  • Artículo 49. Ficheros comunes de exclusión del envío de comunicaciones comerciales.
  • Artículo 50. Derechos de acceso, rectificación y cancelación.
  • Artículo 51. Derecho de oposición.

Título V. Obligaciones previas al tratamiento de los datos

Capítulo I. Creación, modificación o supresión de ficheros de titularidad pública

  • Artículo 52. Disposición o Acuerdo de creación, modificación o supresión del fichero.
  • Artículo 53. Forma de la disposición o acuerdo.
  • Artículo 54. Contenido de la disposición o acuerdo.

Capítulo II. Notificación e inscripción de los ficheros de titularidad pública o privada

  • Artículo 55. Notificación de ficheros.
  • Artículo 56. Tratamiento de datos en distintos soportes.
  • Artículo 57. Ficheros en los que exista más de un responsable.
  • Artículo 58. Notificación de la modificación o supresión de ficheros.
  • Artículo 59. Modelos y soportes para la notificación.
  • Artículo 60. Inscripción de los ficheros.
  • Artículo 61. Cancelación de la inscripción.
  • Artículo 62. Rectificación de errores.
  • Artículo 63. Inscripción de oficio de ficheros de titularidad pública.
  • Artículo 64. Colaboración con las Autoridades de Control de las Comunidades Autónomas.

Título VI. Transferencias internacionales de datos

Capítulo I. Disposiciones generales

  • Artículo 65. Cumplimiento de las disposiciones de la Ley Orgánica 15/1999, de 13 de diciembre.
  • Artículo 66. Autorización y notificación.

Capítulo II. Transferencias a estados que proporcionen un nivel adecuado de protección

  • Artículo 67. Nivel adecuado de protección acordado por la Agencia Española de Protección de Datos.
  • Artículo 68. Nivel adecuado de protección declarado por Decisión de la Comisión Europea.
  • Artículo 69. Suspensión temporal de las transferencias.

Capítulo III. Transferencias a estados que no proporcionen un nivel adecuado de protección

  • Artículo 70. Transferencias sujetas a autorización del Director de la Agencia Española de Protección de Datos.

Título VII. Códigos tipo

  • Artículo 71. Objeto y naturaleza.
  • Artículo 72. Iniciativa y ámbito de aplicación.
  • Artículo 73. Contenido.
  • Artículo 74. Compromisos adicionales
  • Artículo 75. Garantías del cumplimiento de los códigos tipo.
  • Artículo 76. Relación de adheridos.
  • Artículo 77. Depósito y publicidad de los códigos tipo.
  • Artículo 78. Obligaciones posteriores a la inscripción del código tipo.

Título VIII. De las medidas de seguridad en el tratamiento de datos de carácter personal

Capítulo I. Disposiciones generales

  • Artículo 79. Alcance.
  • Artículo 80. Niveles de seguridad.
  • Artículo 81. Aplicación de los niveles de seguridad.
  • Artículo 82. Encargado del tratamiento.
  • Artículo 83. Prestaciones de servicios sin acceso a datos personales.
  • Artículo 84. Delegación de autorizaciones.
  • Artículo 85. Acceso a datos a través de redes de comunicaciones.
  • Artículo 86. Régimen de trabajo fuera de los locales del responsable del fichero o encargado del tratamiento.
  • Artículo 87. Ficheros temporales o copias de trabajo de documentos.

Capítulo II. Del documento de seguridad

  • Artículo 88. El documento de seguridad.

Capítulo III. Medidas de seguridad aplicables a ficheros y tratamientos automatizados

Sección Primera. Medidas de seguridad de nivel básico

  • Artículo 89. Funciones y obligaciones del personal.
  • Artículo 90. Registro de incidencias.
  • Artículo 91. Control de acceso.
  • Artículo 92. Gestión de soportes.
  • Artículo 93. Identificación y autenticación.
  • Artículo 94. Copias de respaldo y recuperación.

Sección Segunda. Medidas de seguridad de nivel medio

  • Artículo 95. Responsable de seguridad.
  • Artículo 96. Auditoría.
  • Artículo 97. Gestión de soportes.
  • Artículo 98. Identificación y autenticación.
  • Artículo 99. Control de acceso físico.
  • Artículo 100. Registro de incidencias.

Sección Tercera. Medidas de seguridad de nivel alto

  • Artículo 101. Gestión y distribución de soportes.
  • Artículo 102. Copias de respaldo y recuperación.
  • Artículo 103. Registro de accesos.
  • Artículo 104. Telecomunicaciones.

Capítulo IV. Medidas de seguridad aplicables a los ficheros y tratamientos no automatizados

Sección Primera. Medidas de seguridad de nivel básico

  • Artículo 105. Obligaciones comunes.
  • Artículo 106. Criterios de archivo.
  • Artículo 107. Dispositivos de almacenamiento.
  • Artículo 108. Custodia de los soportes.

Sección Segunda. Medidas de seguridad de nivel medio

  • Artículo 109. Responsabilidad de seguridad.
  • Artículo 110. Auditoría.

Sección Tercera. Medidas de seguridad de nivel alto

  • Artículo 111. Almacenamiento de la información.
  • Artículo 112. Copia o reproducción.
  • Artículo 113. Acceso a la documentación.
  • Artículo 114. Traslado de documentación.

Título IX. Procedimientos tramitados por la Agencia Española de Protección de Datos

Capítulo I. Disposiciones generales

  • Artículo 115. Régimen aplicable.
  • Artículo 116. Publicidad de las resoluciones.

Capítulo II. Procedimiento de tutela de los derechos de acceso, rectificación, cancelación y oposición

  • Artículo 117. Instrucción del procedimiento.
  • Artículo 118. Duración del procedimiento y efectos de la falta de resolución expresa.
  • Artículo 119. Ejecución de la resolución.

Capítulo III. Procedimientos relativos al ejercicio de la potestad sancionadora

Sección Primera. Disposiciones generales

  • Artículo 120. Ámbito de aplicación.
  • Artículo 121. Inmovilización de ficheros.

Sección Segunda. Actuaciones previas

  • Artículo 122. Iniciación.
  • Artículo 123. Personal competente para la realización de las actuaciones previas.
  • Artículo 124. Obtención de información.
  • Artículo 125. Actuaciones presenciales.
  • Artículo 126. Resultado de las actuaciones previas.

Sección Tercera Procedimiento Sancionador

  • Artículo 127. Iniciación del procedimiento.
  • Artículo 128. Plazo máximo para resolver.

Sección Cuarta. Procedimiento de declaración de infracción de la Ley Orgánica 15/1999, de 13 de diciembre, por las Administraciones Públicas

  • Artículo 129. Disposición general.

Capítulo IV. Procedimientos relacionados con la inscripción o cancelación de ficheros

Sección Primera. Procedimiento de inscripción de la creación, modificación o supresión de ficheros

  • Artículo 130. Iniciación del procedimiento.
  • Artículo 131. Especialidades en la notificación de ficheros de titularidad pública.
  • Artículo 132. Acuerdo de inscripción o cancelación.
  • Artículo 133. Improcedencia o denegación de la inscripción.
  • Artículo 134. Duración del procedimiento y efectos de la falta de resolución expresa.

Sección Segunda. Procedimiento de cancelación de oficio de ficheros inscritos

  • Artículo 135. Iniciación del procedimiento.
  • Artículo 136. Terminación del expediente.

Capítulo V. Procedimientos relacionados con las transferencias internacionales de datos

Sección Primera. Procedimiento de autorización de transferencias internacionales de datos

  • Artículo 137. Iniciación del procedimiento.
  • Artículo 138. Instrucción del procedimiento.
  • Artículo 139. Actos posteriores a la resolución.
  • Artículo 140. Duración del procedimiento y efectos de la falta de resolución expresa.
  • Artículo 141. Iniciación.
  • Artículo 142. Instrucción y resolución.
  • Artículo 143. Actos posteriores a la resolución.
  • Artículo 144. Levantamiento de la suspensión temporal.

Capítulo VI. Procedimiento de inscripción de códigos tipo

  • Artículo 145. Iniciación del procedimiento.
  • Artículo 146. Análisis de los aspectos sustantivos del código tipo.
  • Artículo 147. Información pública.
  • Artículo 148. Mejora del código tipo.
  • Artículo 149. Trámite de audiencia.
  • Artículo 150. Resolución.
  • Artículo 151. Duración del procedimiento y efectos de la falta de resolución expresa.
  • Artículo 152. Publicación de los códigos tipo por la Agencia Española de Protección de Datos.

Capítulo VII. Otros procedimientos tramitados por la Agencia Española de Protección de Datos

Sección Primera. Procedimiento de exención del deber de información al interesado

  • Artículo 153. Iniciación del procedimiento.
  • Artículo 154. Propuesta de nuevas medidas compensatorias.
  • Artículo 155. Terminación del procedimiento.
  • Artículo 156. Duración del procedimiento y efectos de la falta de resolución expresa.

Sección Segunda. Procedimiento para la autorización de conservación de datos para fines históricos, estadísticos o científicos

  • Artículo 157. Iniciación del procedimiento.
  • Artículo 158. Duración del procedimiento y efectos de la falta de resolución expresa.

Disposición adicional única. Productos de software

Disposición final única. Aplicación supletoria

Facebooktwitterlinkedinmail