Proyecto contrato y lopd

1. PROYECTO 4, TEMA 3 GDJE
¿Qué es un contrato?
Un contrato es un acuerdo entre dos partes, donde se ponen por escrito las condiciones, cláusulas y datos que
ambas partes han acordado previamente. Para que el contrato sea válido es necesario que las partes tengan
capacidad legal par contratar y que cumplan con la actitud jurídica para ejercer derechos y contraer
obligaciones.
¿Quién puede firmar el contrato?
Es elemento esencial para la validez del contrato que las partes tengan capacidad legal para contratar y que
cumplan con la actitud jurídica para ejercer derechos y contraer obligaciones. Pueden ser partes del contrato:
1. Los mayores de edad (18 años).
2. Los menores de 18 años legalmente emancipados.
3. Mayores de 16 y menores de 18 si tienen autorización de los padres o de quien los tenga a su cargo
(si viven de forma independiente, con el consentimiento expreso o tácito de sus padres o tutores).
No pueden firmar un contrato los menores no emancipados ni los incapacitados.
Existen 2 tipos de contrato:
-Contrato público o administrativo = se trata de un tipo de contrato en el que amenos una de las partes es
la administración pública cuando actúa como tal y en el que está sometida a un régimen jurídico que coloca
al contratante en una situación de subordinación jurídica frente a la Administración.
-Contrato privado: Consiste en que dos individuos plasman en un documento las características de un
acuerdo. En el contrato privado no interviene la administración pública; por ejemplo a través de la figura del
notario. El contrato privado tiene plena validez jurídica y su incumplimiento puede provocar un conflicto
legal que deberá resolverse en los tribunales de justicia.
Es importante que en un contrato privado no aparezcan cláusulas al margen de la ley, porque si así fuera se
consideraría ilegal y, por tanto, no válido.
I Definición ABC https://www.definicionabc.com/general/contrato-privado.php
Los derechos de los titulares de los datos.
La entrada en vigor y posterior aplicación -a partir del 25 de mayo de 2018- del Reglamento General de
Protección de Datos (RGPD) ha traído consigo la ampliación del catálogo de derechos que puede ejercitar
el interesado o titular de los datos personales frente al Responsable del Tratamiento.
Con el nuevo RGPD, se ha intentado extender el actual catálogo de derechos, con la inclusión de otras
tipologías que, en parte, responden a la realidad tecnológica que vivimos. De este modo, se conceden a favor
del interesado o titular de los datos, los siguientes nuevos derechos:
o Derecho a la portabilidad de los datos: se trata de una forma avanzada o cualificada del
derecho de acceso, que permite la transmisión directa de datos personales del interesado (sin
transmisión previa al titular de los datos), de un Responsable del tratamiento a otro Responsable,
siempre que resulte técnicamente posible. Este derecho solamente se ejercitará si el tratamiento
se efectúa por medios automatizados, cuando se base en el consentimiento o en un contrato, y
cuando el titular de los datos lo solicita respecto a datos proporcionados al Responsable,
incluidos los que puedan derivarse o ser resultado de la propia actividad de aquél.
o Derecho de supresión (el ya conocido derecho al olvido, famoso por su aplicación en el caso
de gigantes tecnológicos como Google): se trata de una manifestación de los derechos de
oposición y cancelación al tratamiento de datos en el entorno online. Procederá siempre que los
datos sean inexactos o la finalidad que motivó su tratamiento haya desaparecido, así como
cuando no sean pertinentes o estén desactualizados. En todo caso, habrá que ponderar si
prevalecen otros intereses o derechos (Ej: la libertad de expresión o la libertad de información).
o Derecho a la limitación del tratamiento: este derecho se despliega, fundamentalmente, en dos
vertientes (suspensión / conservación), de conformidad con las siguientes circunstancias:

2. o El interesado impugna la exactitud de los datos tratados, y mientras esta solicitud se
verifica, pide que se suspenda o limite el tratamiento de los mismos.
o El interesado se opone al tratamiento de sus datos, y mientras se verifica qué
intereses prevalecen, solicita la suspensión o limitación del tratamiento.
o El interesado solicita al Responsable que conserve sus datos personales cuando el
tratamiento es ilícito (lo cual originaría su borrado), pero el titular de los datos
escoge que se limite el tratamiento (previsiblemente para la formulación de
reclamaciones).
o El interesado es consciente de que el Responsable ya no necesita o requiere sus datos
(lo cual también originaría su borrado, pero solicita la limitación del tratamiento para
el ejercicio de derechos o defensa de reclamaciones).
o Derecho a no ser objeto de decisiones individualizadas: se trata del derecho a no ser objeto de
una decisión exclusivamente basada en una elaboración de perfiles (automatizada), que pueda
ocasionar efectos jurídicos sobre el interesado, salvo que exista consentimiento expreso por parte
del titular de los datos, habilitación por normativa europea o de los Estados Miembros, o sea
necesario para la celebración o ejecución de un contrato.
o
Sin duda y a modo de conclusión, cabe afirmar que con el nuevo RGPD y su futura aplicación, se refuerza la
protección conferida al titular de los datos, permitiéndole además adaptar la salvaguarda de sus intereses a la
evolución tecnológica.
https://abogadium.com/eltintero/articulo/los-derechos-del-interesado-tras-el-reglamento-general-de-
proteccion-de-datos
¿Qué obligaciones debe cumplir el responsable de un fichero que contiene datos
personales?
Como responsable de un fichero que contiene datos personales se está obligado a cumplir con todos los
supuestos incluidos en el Título II de la Ley Orgánica 15/1999 de Protección de Datos de Carácter
Personal (LOPD). Os los explicamos a continuación:
Calidad de los datos
El responsable del fichero solo podrá acceder a aquellos datos personales que sean necesarios para la
realización de su actividad y realizará un tratamiento de los mismos en función de las necesidades de su
actividad. Por tanto, no podrán recoger datos de manera excesiva y para una finalidad distinta a la que
requiere su actividad. En caso de que los datos ya no sean necesarios deberán ser cancelados.
Deber de información
Las personas a las que aluden los datos recogidos deben estar informadas con anterioridad de la naturaleza
de los datos recogidos, de su finalidad y de su cesión a terceros en caso de que se contemple esta
posibilidad.
Consentimiento expreso
Además de informar, el responsable debe asegurarse antes de realizar cualquier tratamiento de los datos que
cuenta con el consentimiento del aludido. Este consentimiento debe ser explícito e inequívoco, salvo
excepciones marcadas en la LOPD. Estas son: los datos de carácter personal se recojan para el ejercicio de
las funciones propias de las Administraciones públicas en el ámbito de sus competencias; cuando se refieran
a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios
para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un
interés vital del interesado en los términos del artículo 7.6 de la LOPD, o cuando los datos figuren en fuentes
accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el
responsable del fichero o por el tercero a quien se comuniquen los datos, siempre que no se vulneren los
derechos y libertades fundamentales del interesado.
Cesión de datos
En caso de que el responsable del fichero decida ceder los datos de éste a un tercero para su tratamiento,
siempre deberá informar de esta cesión y del uso de los datos y debe contar, la cesión, con el consentimiento
de la persona. La LOPD establece que no es necesario el consentimiento para la cesión en los siguientes
supuestos: “la cesión esté autorizada por una ley; se trate de datos recogidos de fuentes accesibles al
público; el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo,
cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros;
la comunicación tenga por destinatario al Defensor del Pueblo, Ministerio Fiscal o los Jueces o Tribunales o
el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas, así como a instituciones

3. autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas; la cesión se produzca
entre Administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos,
estadísticos o científicos; la cesión de datos relativos a la salud sea necesaria para solucionar una urgencia
que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en
la legislación sobre sanidad estatal o autonómica”.
Deber de secreto
El responsable del fichero y el encargado de su tratamiento, incluidos las empresas a las que les han sido
cedidos deben cumplir con el secreto profesional, incluso una vez que la relación contractual haya
finalizado.
Seguridad de los datos
Responsables y personas encargadas de su tratamiento deben tomar las medidas de seguridad necesarias en
todos los ámbitos para que los datos no sufran alteración, robo o filtración. Deben permanecer bajo su
custodia y en caso de que exista cualquier fuga de datos o fallo de seguridad deben de comunicarlo ante las
autoridades de protección datos y fuerzas de seguridad del Estado.
Derechos ARCO
Además de informar de la posibilidad de ejercer sus derechos ARCO deben tomar las medidas necesarias
para que puedan ejercerse y ejercerlos cuando sean solicitados.
Inscripción de ficheros
Los responsables están obligados a comunicar a la Agencia Española de Protección de Datos la existencia de
estos ficheros, para que sean añadidos al Registro General de Protección de Datos. En el caso de los
ficheros de titularidad pública, es preceptiva con carácter previo a la notificación la publicación de la
disposición general o acuerdo de creación, modificación o supresión del fichero en el Boletín Oficial del
Estado o diario oficial correspondiente.
Deber de colaboración
Además, los responsables de ficheros están obligados a colaborar con la Agencia en todo lo que ella
considere necesario para hacer un buen uso y tratamiento del fichero.
Para facilitar la labor de los responsables de ficheros, la Agencia Española de Protección de Datos pone a
disposición de los usuarios una guía específica para esta figura.
http://www.lopdat.es/noticias/que-obligaciones-debe-cumplir-el-responsable-de-un-fichero-que-
contiene-datos-personales
El documento de seguridad
Es una de las partes fundamentales de la protección de datos. El documento de seguridad es el documento
mediante el cual se elabora y adoptan las medidas técnicas y organizativas necesarias para garantizar
la seguridad de los datos de carácter personal, su adopción es de obligado cumplimiento para el
responsable del fichero, o en su caso, del encargado del tratamiento.
¿Cuándo es obligatorio adoptar el documento de seguridad?
Establece que es obligatoria su adopción siempre que se traten datos personales, cualquiera que sea el nivel
de seguridad al que correspondan.
¿Constituye alguna infracción la inexistencia del documento de seguridad?
Se considera una infracción grave "Mantener lo ficheros, locales, programas o equipos que contengan datos
de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen
¿Es obligatorio que los empleados conozcan la existencia y contenido del documento de seguridad
o solo concierne al responsable del fichero?
Toda persona con acceso a datos personales, o que intervenga en alguna fase del tratamiento de los mismos,
debe ceñirse a lo establecido en el documento de seguridad, en el cual se establecerán claramente las
funciones y obligaciones del personal. Artículo 9.1 R.D 994/1999.
Es responsabilidad del responsable del fichero adoptar las medidas necesarias para que el personal conozca
las normas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en que
pudiera incurrir en caso de incumplimiento. Artículo 9.2 R.D 994/1999.
http://www.telecomunicacionesalicante.com/informatica/documento_de_seguridad_lopd.html
Los niveles de seguridad.
Nivel Básico de seguridad de los ficheros

4. El nivel básico de seguridad, se aplicará entre otros, a los ficheros que solo contengan datos identificativos y
a todos los niveles medio y alto de seguridad.
Ejemplos: Nombre, domicilio, teléfono, DNI, número de afiliación a la seguridad social, fotografía, firmas,
correos electrónicos, datos bancarios, edad, fecha de nacimiento, sexo, nacionalidad, etc.
Nivel Medio de seguridad
En el nivel medio de seguridad, se aplicará esta protección, entre otros, a los ficheros que contengan datos
relativos a solvencia patrimonial, operaciones financieras y de crédito.
Ejemplos: Datos de personalidad, hábitos de consumo, hábitos de carácter, datos de seguridad social,
solvencia patrimonial y crédito, antecedentes penales, sanciones administrativas, pruebas psicotécnicas,
currículos, etc.
Nivel Alto de seguridad
El nivel alto de seguridad es el que se aplica a los ficheros que contienen datos especialmente protegidos
como los relativos a ideología, afiliación sindical y política, religión y creencias, origen racial, salud,
alimentación, bajas laborales, vida y práctica sexual, etc.
http://www.telecomunicacionesalicante.com/informatica/
niveles_seguridad_ficheros_datos_en_la_lopd.html
Las medidas de seguridad.
Las medidas de seguridad también se adaptan a los niveles:
1. En el nivel bajo hay que:
a) Definir las obligaciones de los usuarios con acceso a los datos.
b) Adoptar medidas para que el personal conozca las normas de seguridad y las sanciones si no se cumplen.
c) Notificar y gestionar las incidencias en un registro.
d) Establecer mecanismos de control de acceso a los datos.
e) Cumplir medidas relativas a la gestión de los soportes.
f) Realizar copias de respaldo con una periodicidad mínima semanal, salvo que no se hubiera producido
ninguna actualización.
g) Verificar cada seis meses el sistema copias de respaldo.
h) Prohibir la realización de pruebas con datos reales.
2. Para el nivel medio, además:
a) Designar al responsable de seguridad.
b) Someterse a una auditoria interna o externa cada dos años.
c) Establecer un sistema de registro de entrada y salida de soportes.
d) Establecer un mecanismo que limite la posibilidad de intentar reiteradamente el acceso no autorizado al
sistema de información.
e) Controlar el acceso físico a los lugares donde se hallen instalados los equipos de soporte.
f) Especificar en el registro de incidencias los procedimientos realizados de recuperación de los datos.
3. A todo lo cual se añade, en el nivel alto de seguridad:
a) Etiquetar los soportes de manera que sea fácil para el personal que trabaje con ellos saber de qué se trata
pero dificultando esa identificación para el resto de personas.
b) Cifrar los datos de carácter personal que contengan los dispositivos portátiles cuando salgan de las
instalaciones, o cuando se transmitan a través de redes públicas.
c) Conservar la copia de respaldo en un lugar diferente de los equipos de almacenamiento.
d) Registrar quién accede a los datos, y revisarlo una vez al mes.
Análisis de la normativa civil y mercantil aplicable al proceso de contratación
los contratos privados: civiles y mercantiles.
CONTRATO DE COMPRAVENTA CIVIL:
Está regulado y definido en el Código Civil; así el art. 1445 dispone: ” Por el contrato de compra y venta uno
de los contratantes se obliga a entregar una cosa determinada y el otro a pagar por ella un precio cierto, en
dinero o signo que lo represente.”
CONTRATO DE COMPRAVENTA MERCANTIL:

5. Está regulado por el Código de Comercio; así el art. 325 dispone: ” Será mercantil la compraventa de cosas
muebles para revenderlas, bien en la misma forma que se compraron, o bien en otra diferente, con ánimo de
lucrarse en la reventa.”
Las DIFERENCIAS por tanto entre la compraventa civil y mercantil , podríamos resumirlas en las
siguientes:
1ª.- Se regulan en Códigos distintos.
2ª.- La compraventa mercantil se refiere exclusivamente a cosas muebles (no entran los inmuebles).
3ª.- La intención de la persona que compra mediante una compraventa mercantil es la de REVENDER
nuevamente las cosas adquiridas con ánimo de lucro (de ganar dinero o enriquecerse).
EJEMPLO de compraventa civil y mercantil :
– compraventa civil: una persona compra en una tienda un aparato de aire acondicionado para su casa.
– compraventa mercantil: una persona compra 40 aparatos de aire acondicionado en una fábrica para
revenderlos e instalarlos a particulares.
https://www.mundojuridico.info/compraventa-civil-y-mercantil/
Firma digital y certificados.
La firma digital implica que existe un certificado emitido por un organismo a través del cual se valida la
propia firma y la identidad del firmante. Por su parte, el certificado digital o electrónico es el documento
mediante el cual se identifica una persona en Internet.
Una firma digital es un sello de autenticación electrónico cifrado en información digital, como mensajes de
correo, macros o documentos electrónicos. La firma constata que la información proviene del firmante y no
se ha modificado.
Este es un ejemplo de una línea de firma.
Certificado de firma Para crear una firma digital, necesita un certificado de firma, que es prueba de
identidad. Cuando envía una macro o un documento firmados digitalmente, también envía su certificado y su
clave pública. Los certificados son emitidos por una entidad emisora de certificados y, al igual que una
licencia de conducir, pueden ser revocados. Normalmente, un certificado es válido durante un año, al término
del cual, el firmante debe renovarlo u obtener un nuevo certificado de firma para establecer su identidad.
Proyecto4: Ainoa Rodríguez Copete y Mariya Radomska.