Esquema del Tema 11 de Guardia Civil: Protección de Datos

LO 3/2018 (LOPDGDD)

Actualizado 05/06/2026

Cómo usar este esquema

Un vistazo no basta. Úsalo así.

  1. 1

    Lee el esquema entero. Por lo menos una vez, para ver de qué va el tema y cómo encaja todo.

  2. 2

    Tápalo y recuerda. Cubre cada bloque e intenta reconstruirlo de memoria. Lo que no te salga, eso es justo lo que falta repasar.

  3. 3

    Repaso de última hora. Tenlo a mano los días previos al examen. Para refrescar la memoria, un esquema vale más que releer el temario entero.

  4. 4

    Demuestra que te lo sabes. El examen es tipo test: entrénate con las preguntas de este tema, cada una con la explicación de por qué la correcta lo es. Así aprendes de cada fallo.

Descargar en PDF

Una cara A4, listo para imprimir. Sin registrarte.

Estructura LOPDGDD — 10 Títulos

I Disp. generales 1-3
II Principios 4-10
III Derechos 11-18
IV Trat. concretos 19-27
V Resp./encargado 28-39
VI Transf. intl. 40-43
VII Autoridades 44-62
VIII Procedimientos 63-69
IX Sanciones 70-78
X Dchos. digitales 79-97
DA 22 disp. adic.
RGPD UE 2016/679

Características clave

LOorgánica
5-dic-2018aprobación
Art. 18.4 CEfundamento
RGPDUE 2016/679
AEPDautoridad

Cronología

1992LORTAD (LO 5/1992) — primera ley española
1999LOPD (LO 15/1999) — sustituye a LORTAD
27-abr-2016RGPD (UE 2016/679) — aplicable desde 25-may-2018
5-dic-2018LOPDGDD (LO 3/2018) — adapta el RGPD + Título X
may-2023Art. 53 bis — investigación por videoconferencia

Articulado completo · LO 3/2018 LOPDGDD

Título I · Disposiciones generales (1-3)

Art. 1
Objeto: adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 y garantizar los derechos digitales conforme al artículo 18.4 CE.
Art. 2
Ámbito: tratamientos automatizados y no automatizados de ficheros. Excluye: excluidos del RGPD, personas fallecidas (salvo art. 3), materias clasificadas.
Art. 3
Personas fallecidas: acceso/rectificación/supresión por personas vinculadas al fallecido por razones familiares o de hecho, herederos, designados. Menores: representantes legales o Ministerio Fiscal. salvo prohibición expresa.

Título II · Principios (4-10)

Art. 4
Exactitud: no será imputable al responsable si datos recibidos del afectado, intermediario habilitado, portabilidad, o registro público.
Art. 5
Confidencialidad: todas las personas que intervengan en cualquier fase; complementaria de los deberes de secreto profesional; se mantendrán aun cuando hubiese finalizado la relación no cesa con la relación.
Art. 6
Consentimiento: manifestación de voluntad libre, específica, informada e inequívoca mediante declaración o clara acción afirmativa. Varias finalidades = específica e inequívoca para todas.
Art. 7
Menores: consentimiento propio cuando sea mayor de catorce años no 13/16. Por debajo: titular de la patria potestad o tutela.
Art. 8
Obligación legal/poderes públicos: solo si lo prevé norma UE o norma con rango de ley; interés público = competencia atribuida por una norma con rango de ley.
Art. 9
Categorías especiales: el solo consentimiento del afectado no bastará para levantar la prohibición sobre ideología, sindicato, religión, orientación sexual, origen racial o étnico.
Art. 10
Penales: solo norma UE, esta LO u otras normas de rango legal. Fuera de los supuestos: abogados y procuradores para sus funciones.

Título III · Derechos del afectado (11-18)

Art. 11
Transparencia: información básica + dirección electrónica. Si datos NO del afectado: añadir categorías y fuentes.
Art. 12
Ejercicio: gratuitas (salvo art. 12.5/15.3 RGPD); patria potestad ejerce por menores de 14.
Art. 13
Acceso: sistema de acceso remoto, directo y seguro que garantice el acceso permanente a la totalidad. Repetitivo si más de una ocasión durante el plazo de seis meses no 3m.
Art. 14
Rectificación: indicar a qué datos se refiere y corrección, con documentación justificativa de la inexactitud o carácter incompleto.
Art. 15
Supresión: si deriva de oposición (art. 21.2 RGPD) → conservar identificativos para impedir tratamientos futuros para fines de mercadotecnia directa.
Art. 16
Limitación: debe constar claramente en los sistemas de información del responsable.
Art. 17
Portabilidad: conforme al art. 20 RGPD.
Art. 18
Oposición y decisiones automatizadas: arts. 21 y 22 RGPD.

Título IV · Tratamientos concretos (19-27)

Art. 19
Contacto profesional: se presumirá amparado en interés legítimo (art. 6.1.f RGPD).
Art. 20
Crediticia: salvo prueba en contrario, se presumirá lícito el tratamiento si deudas ciertas, vencidas y exigibles; consulta restringida; treinta días siguientes notif. al afectado; límite máximo de cinco años desde la fecha de vencimiento.
Art. 21
Operaciones mercantiles: lícito en modif. estructural, aportación o transmisión de negocio.
Art. 22
Videovigilancia: preservar la seguridad de las personas y bienes, así como de sus instalaciones. Suprimidos en el plazo máximo de un mes desde su captación; entrega a autoridad competente en un plazo máximo de setenta y dos horas desde que se tuviera conocimiento. Excluye interior del propio domicilio. Cámaras FCS: Directiva (UE) 2016/680.
Art. 23
Exclusión publicitaria: consulta obligatoria del sistema para mercadotecnia directa.
Art. 24
Informantes de infracciones: Ley reguladora de la protección de los informantes.
Art. 25
Función estadística pública: secreto estadístico puede limitar arts. 15-22 RGPD.
Art. 26
Archivo en interés público: Ley 16/1985 del Patrimonio Histórico Español.
Art. 27
Infracciones administrativas: órgano competente + datos estrictamente necesarios.

Título V · Responsable y encargado (28-39)

Art. 28
Obligaciones generales: medidas técnicas y organizativas valorando mayores riesgos (discriminación, fraude, perfiles, vulnerables, masivo, transf. intl.).
Art. 29
Corresponsabilidad: según actividades efectivamente desarrolladas.
Art. 30
Representantes no-UE: AEPD impone solidariamente con el responsable o encargado.
Art. 31
Registro de actividades: obligatorio (salvo art. 30.5 RGPD). Sujetos del art. 77.1: inventario electrónico público.
Art. 32
Bloqueo: obligado a bloquear los datos cuando proceda a su rectificación o supresión. Bloqueo = identificación y reserva de los mismos, adoptando medidas técnicas y organizativas; excepción: puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, en particular autoridades de protección de datos. incluye autoridades PD. Sello 2020-2021-2022.
Art. 33
Encargado: acceso ≠ comunicación. Quien actúe en su propio nombre = responsable. Fin de prestación: destrucción/devolución/nuevo encargado.
Art. 34
DPD obligatorio: colegios prof., centros docentes (incl. Universidades), telco gran escala, SSI con perfiles, crédito, financ. crédito, aseguradoras, inversión, eléctrica/gas, solvencia/fraude, publicidad/perfiles, centros sanitarios (NO profesionales individuales), informes comerciales, juego online, seguridad privada, federaciones deportivas con datos de menores. Comunicación a AEPD: plazo de diez días. Sello 2020-2022.
Art. 35
Cualificación DPD: mecanismos voluntarios de certificación + titulación universitaria.
Art. 36
Posición DPD: interlocutor de AEPD. No removible ni sancionable salvo dolo o negligencia grave. Vulneración relevante: comunicación inmediata a la dirección.
Art. 37
Reclamación con DPD: vía previa, decisión al afectado en plazo máximo de dos meses a contar desde la recepción de la reclamación. Si AEPD remite: DPD responde en el plazo de un mes. Sello 2024.
Art. 38
Códigos de conducta: vinculantes para adheridos. Aprobación por AEPD o autoridad autonómica. Real decreto regula procedimiento.
Art. 39
Acreditación de certificación: Entidad Nacional de Acreditación (ENAC).
Arts. 40-43
Transferencias internacionales (Título VI): régimen general Cap. V RGPD; AEPD decide adecuación, cláusulas tipo, normas corporativas vinculantes y excepciones; autorización previa; información previa.

Título VII · Autoridades PD (44-62)

Art. 44
AEPD: autoridad administrativa independiente de ámbito estatal (Ley 40/2015); actúa con plena independencia de los poderes públicos. Denominación: «Agencia Española de Protección de Datos, Autoridad Administrativa Independiente». Se relaciona con el Gobierno a través del Ministerio de Justicia no Mº Interior. Representante común en Comité Europeo. Sello 2021-2022.
Art. 45
Régimen jurídico: RGPD + LOPDGDD + desarrollo. Supletoriamente art. 110.1 Ley 40/2015. El Gobierno, a propuesta de la Agencia Española de Protección de Datos, aprobará su Estatuto mediante real decreto. Sello 2025.
Art. 46
Régimen económico: presupuesto integrado con independencia en PGE. Presidencia autoriza modif. hasta tres por ciento; Mº Hacienda hasta cinco por ciento; Gobierno el resto. Control IGAE. Sello 2023.
Art. 47
Funciones y potestades: arts. 57 (funciones) y 58 (potestades) RGPD.
Art. 48
Presidencia: dirige, representa, dicta resoluciones, circulares y directrices; auxiliada por Adjunto. Nombrados por el Gobierno a propuesta del Mº Justicia; ratificación Comisión de Justicia por mayoría de tres quintos de sus miembros en primera votación o, de no alcanzarse, mayoría absoluta en segunda votación. Mandato: tiene una duración de cinco años y puede ser renovado para otro período de igual duración. Recursos: Sala de lo Contencioso-administrativo de la Audiencia Nacional. Sello 2021.
Art. 49
Consejo Consultivo: asesora a la Presidencia. Miembros (fijos): 1 Diputado, 1 Senador, 1 CGPJ, 1 AGE (Mº Justicia), 1 por CCAA con autoridad propia, FEMP, Consumidores, 2 OOEE, profesional PD, organismo supervisión códigos, CRUE, colegios profesionales, seg. información, Consejo Transparencia, 2 sindicatos. Nombrados por orden del Ministro de Justicia, publicada en el Boletín Oficial del Estado. Se reúne una vez al semestre. Las decisiones tomadas por el Consejo Consultivo no tendrán en ningún caso carácter vinculante NO vinculante. Sello 2020-2021-2023-2025.
Art. 50
Publicidad: AEPD publica resoluciones de Presidencia (atención de derechos, fin de procedimientos, archivo, medidas cautelares…).
Art. 51
Investigación: funcionarios de AEPD o ajenos habilitados expresamente por su Presidencia. Tendrán la consideración de agentes de la autoridad; deber de secreto, incluso después de cesar. Sello 2023.
Arts. 52-53
Colaboración y alcance: Admin/particulares facilitan datos. Inspección, requerimiento, examen, copia. Domicilio constitucionalmente protegido: consentimiento o autorización judicial.
Art. 53 bis
Investigación digital por videoconferencia con conformidad del inspeccionado (en vigor desde mayo 2023).
Arts. 54-55
Auditoría y circulares: acordadas por Presidencia AEPD; directrices de obligado cumplimiento; circulares serán obligatorias una vez publicadas en el Boletín Oficial del Estado.
Art. 56
Acción exterior: AEPD titularidad y ejercicio en protección de datos; representa al Reino de España (Comité Europeo, art. 68.4 RGPD). Sello 2023.
Arts. 57-58
Autoridades autonómicas: sector público autonómico/local; pueden dictar circulares. Cooperación AEPD-autonómicas: reuniones semestrales.
Art. 59
Tratamientos contrarios al RGPD: AEPD requiere a autoridad autonómica adoptar medidas en el plazo de un mes.
Arts. 60-62
Coordinación: comunicaciones con Comité Europeo por conducto de AEPD; intervención transfronterizos; resolución de conflictos (art. 65 RGPD).

Título VIII · Procedimientos (63-69)

Art. 63
Régimen jurídico: arts. 15-22 RGPD + investigación de infracciones. Subsidiariamente, normas grales. de procedimiento administrativo. Desarrollo por real decreto del Gobierno. Sello 2022.
Art. 64
Iniciación y duración: arts. 15-22 RGPD = seis meses (silencio = estimada). Sancionador = duración máxima de doce meses a contar desde la fecha del acuerdo de inicio; caducidad y archivo. Apercibimiento = seis meses. Suspensión automática si se recaba pronunciamiento UE. Sello 2024.
Art. 65
Admisión a trámite: AEPD inadmitirá si no versan sobre PD, carezcan manifiestamente de fundamento, sean abusivas o no aporten indicios racionales. Puede inadmitir si responsable adoptó medidas correctivas tras advertencia. Remisión al DPD/código → responsable sin DPD ni código responde en el plazo de un mes. Notificación al reclamante en el plazo de tres meses (silencio = prosigue la tramitación). Sello 2020-2022-2024.
Art. 66
Alcance territorial: AEPD examina su competencia previamente (principal/transfronterizo).
Art. 67
Actuaciones previas: anteceden al acuerdo de inicio. No podrán tener una duración superior a dieciocho meses desde admisión o iniciación de oficio.
Art. 68
Acuerdo de inicio sancionador: corresponde a la Presidencia de la AEPD; concreta hechos, identificación, infracción y posible sanción.
Art. 69
Medidas provisionales: AEPD acuerda motivadamente las del art. 66.1 RGPD, el bloqueo cautelar de los datos y la obligación inmediata de atender el derecho solicitado. Menoscabo grave → bloqueo + cesación del tratamiento + inmovilización si se incumple. Sello 2023-2024.

Título IX · Régimen sancionador (70-78)

Art. 70
Sujetos: responsables, encargados, representantes no-UE, certificación, supervisión códigos. No será de aplicación al delegado de protección de datos el régimen sancionador DPD fuera.
Art. 71
Infracciones: arts. 83.4, 5 y 6 RGPD + contrarias a esta LO.
Art. 72
Muy graves: prescribirán a los tres años. Incluyen vulneración principios art. 5 RGPD, licitud, consentimiento, finalidad incompatible, cat. especiales sin amparo, datos penales, omisión deber de informar, vulneración confidencialidad, canon indebido, obstaculización o la no atención reiterada arts. 15-22 RGPD, transf. intl. sin garantías, incumplimiento de resoluciones, incumplimiento del bloqueo, obstrucción inspección, reidentificación deliberada.
Art. 73
Graves: prescribirán a los dos años. Menor sin consentimiento, falta de verificación, obstaculización con identificación, falta de medidas técnicas/organizativas, falta de seguridad, ausencia de representante UE, contratación de encargado sin garantías, sin contrato escrito, subcontratación sin autorización, ausencia de registro, falta de cooperación, sin evaluación de impacto, sin consulta previa, sin DPD obligatorio, uso de sello no acreditado.
Art. 74
Leves: prescribirán al año. Defectos formales de transparencia (arts. 13-14 RGPD), canon excesivo, notificación incompleta/tardía/defectuosa, no publicar contacto del DPD, falta de acuerdo entre corresponsables, supresión de fallecido (art. 3).
Art. 75
Interrupción: la iniciación, con conocimiento del interesado, del procedimiento sancionador interrumpe. Reinicio si paralizado más de seis meses por causa no imputable al infractor.
Art. 76
Sanciones y medidas correctivas: arts. 83.4-6 RGPD. Criterios adicionales: carácter continuado, vinculación, beneficios obtenidos, fusión por absorción, afectación a menores, DPD voluntario, sometimiento voluntario a resolución de conflictos. Publicación en el Boletín Oficial del Estado si sanción superior a un millón de euros y persona jurídica.
Art. 77
Régimen a Administraciones: órganos constitucionales, AGE, CCAA, EELL, OO.PP., autoridades indep., Banco de España, corp. de Derecho público, fundaciones del sector público, Universidades Públicas, consorcios, grupos parlam./políticos locales. dictará resolución declarando la infracción NO multa económica; medidas para que cese + actuaciones disciplinarias + medidas + actuaciones disciplinarias. Comunicación al Defensor del Pueblo.
Art. 78
Prescripción sanciones: por importe igual o inferior a 40.000 euros, prescriben en el plazo de un año; entre 40.001 y 300.000 euros prescriben a los dos años; superior a 300.000 euros prescriben a los tres años. Cómputo desde día siguiente a ejecutabilidad. a más €, más plazo.

Título X · Derechos digitales (79-97)

Art. 79
Era digital: derechos constitucionales y Tratados son plenamente aplicables en Internet.
Art. 80
Neutralidad: proveedores proporcionarán una oferta transparente de servicios sin discriminación por motivos técnicos o económicos.
Art. 81
Acceso universal: independencia de condición personal/social/económica/geográfica. Brecha de género, generacional, rurales, igualdad para necesidades especiales.
Art. 82
Seguridad digital: proveedores informarán a los usuarios de sus derechos.
Art. 83
Educación digital: sistema educativo garantizará la inserción del alumnado. Las actuaciones realizadas en este ámbito tendrán carácter inclusivo. Profesorado: formación. Universidades. Pruebas de acceso a cuerpos superiores incluirán PD.
Art. 84
Menores en Internet: padres, madres, tutores, curadores o representantes legales procurarán que los menores de edad hagan un uso equilibrado y responsable. Difusión que implique intromisión ilegítima en sus derechos fundamentalesMinisterio Fiscal (LO 1/1996) no Mº Interior/Defensor.
Art. 85
Rectificación en Internet: redes sociales adoptan protocolos (LO 2/1984). Medios digitales: aviso aclaratorio junto a la información original.
Art. 86
Actualización en medios digitales: aviso junto a noticias no actualizadas (en especial actuaciones policiales/judiciales).
Art. 87
Intimidad en dispositivos laborales: empleador accede para control + integridad. Criterios con participación de los representantes de los trabajadores.
Art. 88
Desconexión digital: derecho a la desconexión digital para respeto del tiempo de descanso, permisos y vacaciones. Política interna previa audiencia de representantes. Especial protección en trabajo a distancia.
Art. 89
Videovigilancia laboral: control art. 20.3 ET. Información expresa, clara y concisa. Prohibida en lugares de descanso (vestuarios, aseos, comedores). Sonidos: solo si proporcional y necesario.
Art. 90
Geolocalización laboral: información expresa, clara e inequívoca previa al uso.
Art. 91
Negociación colectiva: convenios pueden establecer garantías adicionales.
Art. 92
Menores en Internet (centros educativos): protección del interés superior del menor. Publicación con consentimiento (art. 7 LOPDGDD).
Art. 93
Olvido en búsquedas: eliminación de enlaces inadecuados, inexactos, no pertinentes, no actualizados o excesivos.
Art. 94
Olvido en redes sociales: a su simple solicitud los datos facilitados por el afectado. Terceros: solo si concurren circunstancias. Minoría de edad: supresión sin más, sin las circunstancias del apdo. 2.
Art. 95
Portabilidad en redes sociales: recibir y transmitir contenidos facilitados al prestador.
Art. 96
Testamento digital: acceso a contenidos por (a) familiares/herederos; (b) albacea testamentario o designado; (c) menores: representantes legales o Ministerio Fiscal; (d) discapacidad: personas de apoyo. Excepción: prohibición expresa del fallecido.
Art. 97
Políticas de impulso: Plan de Acceso a Internet con bono social. Plan de Actuación dirigido a menores. Informe anual al Congreso.

Hotspots examen GC · Frecuencia 2020-2025 (33 preguntas reales)

Art. 49 · Consejo Consultivo (composición, BOE, no vinculante)
Art. 32 · Bloqueo (concepto + receptores)
Art. 48 · Presidencia (Adjunto, 3/5, mandato 5+5)
Art. 65 · Admisión (3m notif., 1m respuesta)
Art. 38 · Códigos conducta (RD desarrollo)
Art. 34 · DPD obligatorio (sanitarios, federaciones)
Art. 44 · AEPD (Mº Justicia, indep.)
Art. 69 · Medidas provisionales (bloqueo, inmoviliz.)
Art. 7 · Menores (14 años)
Art. 20 · Crediticia (5 años / 50 €)
Art. 37 · DPD (2m/1m)
Art. 41 · Decisiones AEPD (9m)
Art. 46 · Presupuesto AEPD
Art. 51 · Investigación AEPD
Art. 56 · Acción exterior
Art. 64 · Duración (12m sanc.)

Cifras clave · Plazos LOPDGDD

14
años — consentimiento menor (art. 7.1)
1 mes
borrar imágenes videovig. (art. 22.3)
72 h
entregar imágenes a autoridad (art. 22.3)
5
años máx. crediticia (art. 20.1.d)
30 d
notif. inclusión crediticia (art. 20.1)
50 €
deuda mín. crediticia (DA 6.ª)
10 d
comunicación DPD a AEPD (art. 34.3)
2 m
DPD responde al afectado (art. 37.1)
1 m
DPD responde a AEPD (art. 37.2)
3 m
notif. admisión (art. 65.5)
6 m
arts. 15-22 RGPD (art. 64.1)
12 m
proc. sancionador (art. 64.2)
18 m
actuaciones previas (art. 67.2)
5+5
mandato Presidencia AEPD (art. 48.5)
3/5
mayoría Cong. 1.ª votación (art. 48.3)
3 %
modif. presup. Presidencia (art. 46.2)
1 M €
publicación BOE (art. 76.4)
4
cifras aleatorias DNI (DA 7.ª)

Tablas comparativas · Infracciones y sanciones

CategoríaPrescripciónArtículo
Muy graves3 añosArt. 72
Graves2 añosArt. 73
Leves1 añoArt. 74
Cuantía sanciónPrescripción
≤ 40.000 €1 año
40.001 – 300.000 €2 años
> 300.000 €3 años
Procedimiento AEPDPlazo máx.Silencio
Admisión a trámite3 mesesProsigue tramitación
Derechos arts. 15-22 RGPD6 mesesEstimada
Sancionador12 mesesCaducidad
Apercibimiento6 mesesCaducidad
Actuaciones previas18 mesesConclusión

Trampas frecuentes de examen GC

Art. 5.3
obligaciones cesan al finalizar la relaciónse mantendrán aun cuando hubiese finalizado secreto sobrevive al contrato
Art. 7.1
trece / dieciséis añosmayor de catorce años España fija edad; RGPD lo permite
Art. 22.3
borrar en 72h / 3 meses / 1 año1 mes (borrado) · 72h (entrega) son DOS plazos distintos
DA 6.ª
30 € / 100 € deuda mínima50 € 5 años = permanencia (art. 20.1.d), no umbral
Art. 49.5
Consejo Consultivo vincula a la Presidenciano tendrán en ningún caso carácter vinculante solo asesora
Art. 48.5
4 / 6 años / indefinidocinco años, puede ser renovado para otro período de igual duración una sola renovación
Art. 77
AEPD impone multas a Administraciónresolución declarando la infracción propone disciplinarias + Defensor del Pueblo
Arts. 72-74
muy graves 2 años / graves 3leve 1, grave 2, muy grave 3 a más gravedad, más plazo
Art. 78
< 300.000 € prescriben 3 años≤40k = 1a · 40k-300k = 2a · >300k = 3a a más €, más plazo
Art. 75
interrupción cuando lo decide la AEPDiniciación, con conocimiento del interesado, del procedimiento sancionador notificación = elemento constitutivo
Art. 13.3
repetitivo si > 1 en 3 mesesmás de una ocasión durante el plazo de seis meses salvo causa legítima
Art. 70.2
DPD sujeto al régimen sancionadorno será de aplicación al delegado de protección de datos responsabilidad interna
Art. 64.2
sancionador dura 6 / 18 mesesduración máxima de doce meses 6=apercib. · 18=act. previas
Art. 32.2
bloqueo = solo invisibles para responsable+ jueces y tribunales, Ministerio Fiscal o Administraciones Públicas incluye autoridades PD
Art. 84.2
Mº Interior / Defensor del Pueblo intervienenMinisterio Fiscal LO 1/1996 Protección Menor
Art. 44.1
vía Mº Interior / PresidenciaMinisterio de Justicia denominación oficial completa

Reglas mnemotécnicas

1-2-3
Prescripción infracciones
Leve 1 año · Grave 2 · Muy grave 3
(arts. 72-74). Misma escalera para sanciones (≤40k/40k-300k/>300k)
1·72
Videovigilancia
1 mes borrar · 72 h entregar (art. 22.3). 72 h coinciden con plazo máx. detención (art. 17.2 CE)
14·5·50
Núcleos numéricos
14 años menor (art. 7) · 5 años crediticia (art. 20.1.d) · 50 € deuda mínima (DA 6.ª)
3·6·12·18
Procedimiento AEPD
3m admisión · 6m derechos/apercibimiento · 12m sancionador · 18m act. previas
5+5
Mandato AEPD
5 años Presidencia + renovable por otro período de igual duración (art. 48.5). Igual que Defensor del Pueblo
JuFis-AP
Bloqueo (art. 32.2)
Jueces y tribunales · Fiscal · Administraciones Públicas competentes (+ autoridades PD)

Disposiciones adicionales clave

DA 1.ª · Esquema Nacional de Seguridad aplicable a responsables del art. 77.1 (sector público).
DA 3.ª · Cómputo de plazos. Días = hábiles (excluye sábados, domingos, festivos). Semanas/meses/años: mismo día. Último día inhábil → prórroga al primer día hábil siguiente.
DA 6.ª · Sistemas crediticios. No se incorporan deudas en que la cuantía del principal sea inferior a cincuenta euros. Gobierno actualiza por RD.
DA 7.ª · Anuncios y publicaciones. Identificación por nombre + apellidos + cuatro cifras numéricas aleatorias del DNI/NIE/pasaporte. Notificaciones por anuncio: número completo del documento.
DA 16.ª · Prácticas agresivas. Suplantar AEPD, generar apariencia, coartar con amenazas de sanción, asumir DPD sin designación = competencia desleal.
DA 17.ª · Datos de salud. Tratamientos amparados en art. 9.2.g/h/i/j RGPD (Ley General de Sanidad, PRL, salud pública, biomedicina…).

Conexiones entre temas

T1 DDHH · Art. 8 CEDH (vida privada) + arts. 7-8 Carta DFUE = base europea del derecho. TEDH ha condenado a España en videovigilancia laboral (art. 89).
T4 CE · Art. 18.4 CE = fundamento constitucional («la ley limitará el uso de la informática»). 72h art. 17.2 CE = mismo plazo que entrega de imágenes (art. 22.3).
T5 UE · RGPD (UE 2016/679) = reglamento UE con aplicabilidad directa (art. 288 TFUE). LOPDGDD NO transpone: adapta y complementa. Directiva (UE) 2016/680 → FCS (art. 22.6).
T10 Administrativo · Arts. 63-69 LOPDGDD son subsidiariamente Ley 39/2015. Caducidad (art. 64.2) ↔ art. 25 Ley 39/2015. AEPD = autoridad indep. Ley 40/2015 art. 109.3.
T13 Seguridad · Art. 22 LOPDGDD sin perjuicio Ley 5/2014 Seguridad Privada. Cámaras FCS: LO 4/2015 + Directiva (UE) 2016/680.
T20 Menores · 14 años art. 7 LOPDGDD coincide numéricamente (NO institucionalmente) con responsabilidad penal art. 1 LO 5/2000. Art. 92 LOPDGDD ↔ LO 1/1996.
T22 Armas · Registros de licencias = tratamiento sometido a LOPDGDD (art. 25 RGPD privacidad por diseño). Dependencias GC tratan datos personales.

Preguntas frecuentes

¿Qué incluye el esquema del tema 11 de Guardia Civil?

El esquema del tema 11 (Protección de Datos, LO 3/2018 (LOPDGDD)) contiene 90 artículos resumidos con las palabras clave que pregunta el examen, 16 trampas frecuentes con la respuesta correcta, 6 reglas mnemotécnicas, 34 plazos y cifras clave, 3 tablas comparativas. Está en esta misma página y también en PDF de una cara, listo para imprimir.

¿El esquema del tema 11 está actualizado?

Sí. El texto se verificó contra el BOE el 05/06/2026. Un comprobador automático revisa a diario si alguna ley del temario ha cambiado, y cuando cambia regeneramos el tema entero.

¿Puedo descargar el esquema del tema 11 en PDF?

Sí, sin registrarte. El PDF está maquetado en A4 para que lo imprimas y lo estudies en papel.

¿Dónde veo el texto de los artículos de LO 3/2018 (LOPDGDD)?

El esquema condensa cada artículo en una línea. El texto literal del BOE, artículo por artículo, está en la página del tema 11 del temario de Guardia Civil, junto con las preguntas tipo test de ese tema.