Gabinete Jurídico. Informe 0277/2008

Documentos relacionados
Gabinete Jurídico. Informe 0035/2010

Gabinete Jurídico. Informe 0179/2010

Cesiones de datos en acciones formativas subvencionadas. Informe 50/2006

Tratamiento conforme a la legislación de prevención de riesgos laborales. Informe 434/2004

En este sentido entre las obligaciones impuestas por la Ley de Propiedad Horizontal (en los términos previstos tras su reforma, operada por la

RESPUESTA A LA CONSULTA PLANTEADA POR UNA EMPRESA EN RELACIÓN CON LA POSIBILIDAD DE DELEGACIÓN O SUBCONTRATACIÓN DE LOS SERVICIOS DE REPRESENTACIÓN

INSTRUCCIONES DEL MODELO 111

Diario Oficial de la Unión Europea L 346/1. (Actos cuya publicación es una condición para su aplicabilidad)

Conservación de datos de carácter personal relativos a los números de tarjeta de crédito de clientes. Informe 127/2006

Circular nº 04/2016, de 29 de enero ENTIDADES EMISORAS DE VALORES

RESUMEN DE LA POLÍTICA DE CONFLICTOS DE INTERÉS GRUPO CIMD

1. Quién encomienda a los poderes Públicos, velar por la seguridad e higiene en el trabajo?

CONSERVACIÓN N DE LA HISTORIA CLÍNICA

Consulta 1. Respuesta

I- OBJETO DEL CONTRATO.

PLAZOS DE CADUCIDAD EN MATERIA TRIBUTARIA

que sea suficiente a estos efectos una marca lógica o el mantenimiento de otro fichero alternativo en el que se registren las bajas producidas.

A y u n t a m i e n t o d e F u e n s a l i d a ORDENANZA REGULADORA DE LA TASA POR OTORGAMIENTO DE LA LICENCIA DE APERTURA DE ESTABLECIMIENTO

DERECHO TRIBUTARIO PENAL

REGISTRO DE MOROSOS: NORMAS DE FUNCIONAMIENTO

BEATRIZ BADORREY MARTÍN, SECRETARIA GENERAL DE LA UNIVERSIDAD NACIONAL DE EDUCACIÓN A DISTANCIA,

Obligaciones de prevención de riesgos laborales respecto de los trabajadores desplazados al extranjero.

MINISTERIO DE COMERCIO, INDUSTRIA Y TURISMO DECRETO NÚMERO DE 2012 ( )

En relación con el tratamiento de las diferencias de cambio para efecto de la determinación del Impuesto a la Renta, se consulta lo siguiente:

Gabinete Jurídico. Informe 339/2008

DGT: N.º CONSULTA VINCULANTE: V 0471/2016 SUMARIO:

TEXTO. REGISTRO BOMEH: 17/2015 PUBLICADO EN: BOE n.º 95, de 21 de abril de Disponible en:

1. Están exentos del impuesto los incrementos de valor que se manifiesten a consecuencia de los actos siguiente:

TEXTO. REGISTRO BOMEH: 1/2016 PUBLICADO EN: BOE n.º 312, de 30 de diciembre de 2015.

Gabinete Jurídico. Informe 0477/2009

Aumento de cinco a siete las plazas de autotaxis en licencias ya concedidas. INFORME

MANUAL DE POLITICAS INTERNAS DE USO DE CORPORACIÓN TEXTILGRUPO BOGOTÁ

AYUNTAMIENTO DE ALJARAQUE (HUELVA) ORDENANZA NUM 9:

Orden de 27 de diciembre de 1991 de desarrollo del Real Decreto 1816/1991, de 20 de diciembre, sobre transacciones económicas con el exterior.

CIUDAD AUTÓNOMA DE MELILLA BOLETÍN OFICIAL

DISPOSICIONES ADICIONALES

sobre las notificaciones de pasaporte de intermediarios de crédito con arreglo a la Directiva 2014/17/UE («Directiva de crédito hipotecario»)

Informe 2/2016, de 25 de febrero, de la Junta Consultiva de Contratación Administrativa de la Comunidad Autónoma de Aragón.

INFORME DEL COMITÉ DE AUDITORÍA SOBRE LA INDEPENDENCIA DE LOS AUDITORES DURANTE EL EJERCICIO 2015

TASA POR SUMINISTRO DE AGUA A DOMICILIO. ORDENANZA REGULADORA nº 7

Ley de modificación de la Ley del impuesto indirecto sobre la prestación de servicios

Circular SSN 167 RESOLUCION Nº A las Entidades y Personas sujetas a la supervisión de la Superintendencia de Seguros de la Nación.

BOLETIN OFICIAL DE LA RIOJA

NOTA INFORMATIVA SOBRE LA LEY 32/2006, DE 18 DE OCTUBRE, REGULADORA DE LA SUBCONTRATACIÓN EN EL SECTOR DE LA CONSTRUCCION

ORDENANZA REGULADORA DEL IMPUESTO SOBRE EL INCREMENTO DE VALOR DE LOS TERRENOS DE NATURALEZA URBANA. Fundamento legal

CONSEJERÍA DE IGUALDAD Y EMPLEO

LEY No SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL

Reforma del régimen de monetización de activos por impuesto diferido (DTAs) en la Ley de Presupuestos Generales del Estado para 2016

Informe Ejecutivo AL PRINCIPIO DE CONCENTRACION DEL MERCADO: ARTICULO 23 DE LA LEY REGULADORA DEL MERCADO DE VALORES DE COSTA RICA

DIRECCIÓN GENERAL DE LOS SERVICIOS JURIDICOS COORDINACIÓN TERRITORIAL E INTERNACIONAL

ORDENANZA FISCAL DEL IMPUESTO SOBRE BIENES INMUEBLES DE CARACTERÍSTICAS ESPECIALES.

INFORME UCSP Nº: 2013/088

BUENOS AIRES, Piedras 770 C1070AAN Ciudad Autónoma de Buenos Aires (5411)

ORDENANZA FISCAL DE LA TASA POR LICENCIA O COMUNICACIÓN AMBIENTAL. ARTICULO 1º. Fundamento y naturaleza. 2. A tal efecto, estará sujeta a la tasa:

2. Si no se cumple con lo solicitado en la carta inductiva, se estaría cometiendo alguna infracción?

FEDERACIÓN EXTREMEÑA DE JUDO Y DEPORTES ASOCIADOS

ORDENANZA FISCAL NÚMERO 2-04

Consulta Vinculante V , de 13 de noviembre de 2015 de la Subdirección General de Impuestos sobre la Renta de las Personas Juridicas

Diputación Foral de Bizkaia

RESOLUCIÓN DEL TRIBUNAL ADMINISTRATIVO CENTRAL DE RECURSOS CONTRACTUALES

En función del tipo de producto elaborado pueden ser aplicables, de forma adicional, otras normas.

SUBCONTRATACIÓN EN EL SECTOR DE LA CONSTRUCCIÓN

Estimados Señores, Pagos anticipados

Protección de datos en la empresa

ORDENANZA FISCAL REGULADORA DE LAS TASAS POR LICENCIAS DE APERTURA Y TRASPASO

6. El Estatuto Básico del Empleado Público se aplica, en lo que proceda, al personal laboral al servicio de:

DERECHO LABORAL INDIVIDUAL SUCESIÓN DE EMPRESA

ORDEN ESS/41/2015, de 12 de enero

BOLETÍN OFICIAL DEL ESTADO

TITULO X De la responsabilidad de las Administraciones Públicas y de sus autoridades y demás personal a su servicio

Expte. DI-115/ EXCMO. SR. CONSEJERO DE PRESIDENCIA Pº María Agustín 36. Edificio Pignatelli Zaragoza Zaragoza SUGERENCIA

Asunto: Administración competente para sancionar actividades de alquiler de vehículos con conductor.

ORDENANZA REGULADORA DE LA PRESTACIÓN COMPENSATORIA POR EL USO Y APROVECHAMIENTO DE CARÁCTER EXCEPCIONAL DEL SUELO NO URBANIZABLE

Expedientes de Regulación de Empleo

AVISO DE PRIVACIDAD INTEGRAL EMPLEADOS

ORDENANZA REGULADORA DE LA TASA POR LA REALIZACION DE LA ACTIVIDAD AMINISTRATIVA DE LICENCIA DE APERTURA

LA NUEVA LEY DE TURISMO DE ANDALUCÍA ( LEY 13/2011 ) HA ENTRADO EN VIGOR EL DIA 31 DE ENERO DE

LEGISLACIÓN CONSOLIDADA. TEXTO CONSOLIDADO Última modificación: 4 de agosto de 2010

Posible incompatibilidad en contratación menor INFORME

PRESCRIPCIONES TÉCNICAS CONTRATO ACTUACIONES DE DESARROLLO DE LAS CAMPAÑAS DE PUBLICIDAD DE LA AGENCIA TRIBUTARIA

RESOLUCIÓN DE SUPERINTENDENCIA Nº /SUNAT

ENFERMERAS UN COMPROMISO SAS

- Ley N , Ley del Régimen de Percepciones de l Impuesto General a las Ventas, publicado el , y normas modificatorias.

REGLAMENTO PARA EL ESTABLECIMIENTO DEL TURNO OFICIO DE VETERINARIOS ACTUANTES EN ACTIVIDADES CINEGÉTICAS DE CAZA MAYOR PARA EL CONTROL DE SANDACH.

CONTRATACIÓN DE SERVICIOS DE PREVENCIÓN DE RIESGOS LABORALES

I. Disposiciones generales

ILTRE. AYUNTAMIENTO DE MOGÁN

DIPUTACIÓN PROVINCIAL DE TOLEDO

EXCMO. AYUNTAMIENTO DE JEREZ DE LOS CABALLEROS

A fs. 8, la Secretaria de Interior remite las actuaciones para que este Órgano de Control tome la intervención de su competencia.

Universidad Europea del Atlántico Página 1 de 7

MODELO DE ORDENANZA FISCAL REGULADORA DEL IMPUESTO MUNICIPAL SOBRE GASTOS SUNTUARIOS

Gabinete Jurídico. Informe 0033/2009

INFORME DE LA ASESORIA JURIDICA COAM

DISPOSICIONES DE APLICACIÓN GENERAL A LOS TRANSPORTES POR CARRETERA Y A LAS ACTIVIDADES AUXILIARES Y COMPLEMENTARIAS DE LOS MISMOS

Ley N , Ley de Promoción de la Inversión en la Amazonía, publicada el , y normas modificatorias (en adelante, la Ley de Amazonía).

SOLICITUD DE AUTORIZACIÓN DE TRANSPORTE REGULAR DE USO ESPECIAL Procedimiento 585

BOLETÍN OFICIAL DEL ESTADO

Solicitud de ayudas para la compensación de cuotas a la Seguridad Social a emprendedores que contraten a trabajadores

Modificaciones respecto a la edición anterior

Transcripción:

Informe 0277/2008 La consulta planteada si la cancelación de los datos solicitada por un ciudadano cuando la relación jurídica sigue viva hay que atenderla según lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal. Con carácter general, y según dispone el párrafo primero del artículo 4.5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados Por su parte, la Ley Orgánica 15/1999 viene regular el bloqueo de los datos de carácter personal en su artículo 16.3, al establecer que la cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones Públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas. Cumplido el citado plazo deberá procederse a la supresión. Este precepto, a su vez, se complementa con la previsión contenida en el artículo 16.5 que indica que los datos de carácter personal deberán ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado. Del análisis conjunto de las normas citadas se desprende que existirán supuestos en los que si bien deberá procederse a la cancelación de los datos, al haber dejado de ser necesarios para la finalidad que justificó su tratamiento, dicha cancelación deberá producirse mediante el bloqueo de los datos de carácter personal sometidos a tratamiento que, produciendo unos efectos similares al borrado físico de los datos, salvo en determinadas circunstancias, descritas por el artículo 16.3 de la Ley Orgánica, no implicará automáticamente ese borrado. Así, el artículo 16.3 viene a reconocer, en consonancia con lo previsto en el artículo 16.5 de la Ley, que existirán determinados supuestos en los que la propia relación jurídica que vincula al afectado con el responsable del fichero y que determina, en definitiva, el tratamiento del dato de carácter personal cuya cancelación se pretende, así como las obligaciones de toda índole que pudieran derivarse de la citada relación jurídica y que aparecen impuestas por la Ley, impedirá que la cancelación se materialice de forma inmediata en un borrado físico de los datos. c. Jorge Juan 6 1

Por el contrario, el responsable del fichero estará obligado, bien por el contenido de aquélla relación jurídica, bien por lo establecido en una norma imperativa, al mantenimiento del dato, si bien sometido a determinadas condiciones que aseguren y garanticen el derecho del afectado a la protección de sus datos de carácter personal, no pudiendo disponer de tales datos en la misma medida en que podría hacerlo en caso de que no procediera (de oficio por haber dejado de ser necesarios para el cumplimiento de la finalidad del fichero- o a solicitud del afectado) la cancelación de los mismos. En cuanto a las causas que podrán motivar la conservación del dato, sujeto a su previo bloqueo, y al margen de la relación jurídica con el afectado, a la que se refiere el artículo 16.5 de la Ley Orgánica 15/1999, éstas deberán fundarse en lo dispuesto en las disposiciones aplicables o a la atención de las posibles responsabilidades nacidas del tratamiento, tal y como prevé la meritada Ley. En este sentido, para la determinación del período de bloqueo de los datos debe tenerse en cuenta que la Sentencia del tribunal Constitucional 292/2000, de 30 de noviembre, viene a imponer, expresamente, el principio de reserva de Ley en cuanto a las limitaciones al derecho fundamental de protección de datos de carácter personal, de forma que cualquier limitación a ese derecho (como sería la derivada del artículo 16.3 de la Ley) deberá constar en una disposición con rango de Ley para que el bloqueo de los datos pueda considerarse lícitamente efectuado. Así, a título de ejemplo, podría considerarse que el bloqueo habrá de efectuarse durante los plazos de prescripción de las acciones derivadas de la relación jurídica que funda el tratamiento, en los términos previstos por la legislación civil o mercantil que resulte de aplicación, así como el plazo de cuatro años de prescripción de las deudas tributarias, en cuanto los datos puedan revestir trascendencia desde el punto de vista tributario (habida cuenta de la obligación de conservación que impone el artículo 111 de la Ley General Tributarias y el plazo legal de prescripción de cuatro años previsto en el artículo 24 de la Ley de Derechos y Garantías de los Contribuyentes). En todo caso, debe recordarse que el mantenimiento del dato bloqueado, supone una excepción al borrado físico del mismo que, en definitiva, es el fin último de la cancelación (tal y como prevé el propio artículo 16.3, al indicar que cumplido el citado plazo deberá procederse a la supresión). En consecuencia, a nuestro juicio, la cancelación no supone automáticamente en todo caso un borrado o supresión físico de los datos, sino que puede determinar, en caso de que así lo establezca una norma con rango de Ley o se desprenda de la propia relación jurídica que vincula al responsable del fichero con el afectado (y que motiva el propio tratamiento), el bloqueo de los datos sometidos a tratamiento. c. Jorge Juan 6 2

En lo atinente a la determinación de los períodos en que el dato habrá de permanecer bloqueado, en relación con lo dispuesto en el artículo 16.3, resulta imposible establecer una enumeración taxativa de los mismos, debiendo, fundamentalmente, tenerse en cuenta, como ya se ha indicado con anterioridad, los plazos de prescripción de las acciones que pudieran derivarse de la relación jurídica que vincula al consultante con su cliente, así como los derivados de la normativa tributaria o el plazo de prescripción de tres años, previsto en el artículo 47.1 de la propia Ley Orgánica 15/1999 en relación con las conductas constitutivas de infracción muy grave. Por último, en cuanto al modo de llevar a cabo el bloqueo, deberá efectuarse de forma tal que no sea posible el acceso a los datos por parte del personal que tuviera habitualmente tal acceso, limitándose el acceso a una persona con la máxima responsabilidad y en virtud de la existencia de una requerimiento judicial o administrativo a tal efecto. De este modo, pese a permanecer el tratamiento de los datos, el acceso a los mismos quedaría enteramente restringido a las personas a las que se ha hecho referencia. Lo hasta aquí expuesto, es el criterio que desde la Agencia Española de Protección de Datos se están manteniendo respecto a la conservación y bloqueo de los datos de carácter personal. No obstante, no podemos obviar que los supuestos planteados en la consulta, aluden a empresas de recobro, dicha empresa de recobro actúa por cuenta de la entidad acreedora por lo tanto, la actividad desarrollada por la empresa de recobro, constituye una prestación de servicios por cuenta del responsable del fichero, lo que en el ámbito de protección de datos, sería un encargado del tratamiento. A los efectos del presente Informe, conviene recordar que la figura del encargado del tratamiento, definida por el artículo 3 g) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, como La persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento, a diferencia de lo que ocurre con el responsable del tratamiento, no tiene el poder de disposición sobre la finalidad, contenido y uso del tratamiento. Dicho lo anterior, es necesario hacer constar que la relación jurídica entre el Responsable y el Encargado del tratamiento deberá ajustarse a las obligaciones que la Ley Orgánica impone, resumidas de la siguiente forma: En lo que atañe a los requisitos formales, el artículo 12.2 impone que la realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las c. Jorge Juan 6 3

instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas. Por lo que respecta al periodo de conservación de los datos, el artículo 12.3 establece que una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento. En lo referente a la cesión de los datos, de lo establecido en el artículo 12.2 se desprende que no procederá esa cesión, de forma que los datos habrán de ser entregados única y exclusivamente al responsable del fichero. En cuanto a las medidas de seguridad que hayan de ser adoptadas por quienes realicen trabajos de tratamiento de datos por cuenta de tercero, habrán de ser, en principio, las mismas que las impuestas al responsable del fichero, tal y como se desprende de lo previsto en los artículos 9 y 12.2 de la Ley Orgánica. Por último, según el artículo 12.4, en el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado, también, responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente, siendo, en consecuencia, de aplicación el régimen sancionador establecido en los artículos 43 y siguientes de la Ley Orgánica, sujetando el primero de ellos al encargado del tratamiento a dicho régimen. En consecuencia, al tratar la empresa de recobro los datos por cuenta de la entidad con la que el deudor perfeccionó el contrato, esto es la responsable del fichero, no pude procederse a la cancelación de los mismos, dado que el artículo 16.5 de la Ley Orgánica 15/1999, antes citado dispone que los datos de carácter personal deberán ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado. Al estar la relación jurídica viva entre la entidad responsable y el deudor no se puede proceder a la cancelación de los datos, ni por la entidad acreedora ni por la entidad encargada del recobro, ya que es una mera encargada del tratamiento que actúa por cuenta del responsable. Respecto a la segunda cuestión, de los documentos adjuntados a la consulta, se deduce que por parte de una entidad situada en España se ha procedido a ceder la cartera de deudores a otra entidad situada en c. Jorge Juan 6 4

Luxemburgo. Dicha cesión desde el punto de vista de protección de datos exige informar a los afectados, así lo establece el artículo 19 del Reglamento de desarrollo de la Ley Orgánica 15/1999, aprobado por el Real Decreto 1720/2007, de 21 de diciembre que señala En los supuestos en que se produzca una modificación del responsable del fichero como consecuencia de una operación de fusión, escisión, cesión global de activos y pasivos, aportación o transmisión de negocio o rama de actividad empresarial, o cualquier operación de reestructuración societaria de análoga naturaleza, contemplada por la normativa mercantil, no se producirá cesión de datos, sin perjuicio del cumplimiento por el responsable de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre. En consecuencia, tras la cesión del pasivo a la entidad Luxemburguesa, esta se convierte en el nuevo acreedor y por tanto nuevo responsable, debiendo sólo informar a los deudores. Por ello, si la nueva entidad acreedora se encuentra ubicada en Luxemburgo y no tiene ningún establecimiento en España, si resulta de aplicación la Ley del Luxemburgo al ciudadano español. El análisis del ámbito territorial de aplicación ha sido objeto de diversos informes por parte de la Agencia Española de Protección de Datos pudiendo destacarse el de fecha 2 de agosto de 2007 en el que se establecía que El artículo 2.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, viene a delimitar el ámbito territorial de la misma, señalando que: Se regirá por la presente Ley Orgánica todo tratamiento de datos de carácter personal: a) Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento. b) Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público. c) Cuando el responsable del tratamiento no esté establecido en erritorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito. Este precepto debe, a su vez, ponerse en conexión con lo dispuesto en el artículo 4 de la Directiva 95/46/CE, según el cual: c. Jorge Juan 6 5

1. Los Estados miembros aplicarán las disposiciones nacionales que haya aprobado para la aplicación de la presente Directiva a todo tratamiento de datos personales cuando: a) el tratamiento sea efectuado en el marco de las actividades de un establecimiento del responsable del tratamiento en el territorio del Estado miembro. Cuando el mismo responsable del tratamiento esté establecido en el territorio de varios Estados miembros deberá adoptar las medidas necesarias para garantizar que cada uno de dichos establecimientos cumple las obligaciones previstas por el Derecho nacional aplicable; b) el responsable del tratamiento no esté establecido en el territorio del Estado miembro, sino en un lugar en que se aplica su legislación nacional en virtud del Derecho internacional público; c) el responsable del tratamiento no esté establecido en el territorio de la Comunidad y recurra, para el tratamiento de datos personales, a medios, automatizados o no, situados en el territorio de dicho Estado miembro, salvo en caso de que dichos medios se utilicen solamente con fines de tránsito por el territorio de la Comunidad Europea. 2. En el caso mencionado en la letra c) del apartado 1, el responsable del tratamiento deberá designar un representante establecido en el territorio de dicho Estado miembro, sin perjuicio de las acciones que pudieran emprenderse contra el propio responsable del tratamiento. En consecuencia, la legislación aplicable será la del Estado donde se encuentre ubicado el establecimiento del responsable del fichero en cuyo marco sea llevado a cabo el tratamiento. De este modo, si la condición de responsable del fichero o del tratamiento recayese exclusivamente en los sindicatos aseguradores, ubicados según parece desprenderse de la consulta en el Reino Unido. Por el contrario, si el establecimiento ubicado en España tuviese la condición de responsable del fichero, sería de aplicación a los datos relativos a la financiación llevada a cabo en España la Ley Orgánica 15/1999 en su integridad. Pro su parte el artículo 3 del Real Decreto 1720/2007, de 21 de diciembre, por el que se desarrolla la Ley Orgánica 15/1999, viene a regular el ámbito territorial de aplicación, ajustándose a los términos del informe adjuntando, estableciendo que 1. Se regirá por el presente reglamento todo tratamiento de datos de carácter personal: c. Jorge Juan 6 6

a) Cuando el tratamiento sea efectuado en el marco de las actividades de un establecimiento del responsable del tratamiento, siempre que dicho establecimiento se encuentre ubicado en territorio español. Cuando no resulte de aplicación lo dispuesto en el párrafo anterior, pero exista un encargado del tratamiento ubicado en España, serán de aplicación al mismo las normas contenidas en el título VIII del presente reglamento. b) Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española, según las normas de Derecho internacional público. c) Cuando el responsable del tratamiento no esté establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito. En este supuesto, el responsable del tratamiento deberá designar un representante establecido en territorio español. 2. A los efectos previstos en los apartados anteriores, se entenderá por establecimiento, con independencia de su forma jurídica, cualquier instalación estable que permita el ejercicio efectivo y real de una actividad. En conclusión, tras la cesión del pasivo por parte de la entidad nacional, a la entidad luxemburguesa, ésta se convierte en responsable del fichero, y por ello la legislación aplicable será la del Estado donde se encuentre ubicado el establecimiento del responsable del fichero, en cuyo ámbito se realice el tratamiento, esto es Luxemburgo, salvo que el tratamiento sea llevado a cabo por un establecimiento del responsable que se encuentre en territorio Español. c. Jorge Juan 6 7

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback