(InfoCatólica) El Decreto General tiene fuerza de ley y es una compilación de las principales normas propias de la Iglesia Católica anteriores a 2016, que están en vigor, sobre protección de los derechos personales de las personas físicas en lo que respecta al tratamiento de datos de carácter personal y su adaptación a la pertinente legislación europea y española.
Desde el 25 de mayo, fecha de su entrada en vigor, se aplica a todas las entidades de la Iglesia Católica en España, de carácter diocesano, supradiocesano o de ámbito nacional.
En lo que se refiere a los datos recogidos por la Conferencia Episcopal Española, la CEE ha dado a conocer los datos de contacto del Delegado de Protección de Datos en esta institución:
Delegado de Protección de Datos de la Conferencia Episcopal Española
Calle de Añastro, 1
28033 – Madrid
El texto completo del Decreto General de la Conferencia Episcopal Española sobre la protección de datos de la Iglesia católica en España, así como el Decreto de la Congregación para los Obispos de la Santa Sede que lo reconoce se puede descargar en este enlace.
Ámbito, objeto y contenido del Decreto
El Decreto General de la Conferencia Episcopal Española sobre la protección de datos de la Iglesia católica en España, en cumplimiento con lo establecido en el cánon 455 del Código de Derecho Canónico, se elaboró en virtud del mandato especial otorgado por la Congregación para los Obispos, de fecha 22 de enero de 2018. La CXI Asamblea Plenaria de la Conferencia Episcopal Española celebrada entre los días 16 y 20 de abril de 2018 lo aprobó. Y finalmente, el Decreto obtuvo la recognitio de la Congregación para los Obispos de la Santa Sede, con fecha 22 de mayo de 2018. Como establece su disposición final, entró en vigor el 25 de mayo de 2018, publicándose en el boletín oficial de la CEE y en su página web.
Su objeto es la protección de los derechos personales de las personas físicas en lo que respecta al tratamiento de datos de carácter personal, así como garantizar que la adquisición, almacenamiento y utilización de los datos relativos a los fieles, a los organismos eclesiásticos, a las asociaciones eclesiásticas, así como a las personas que entran en contacto con los mismos sujetos, se lleve a cabo en el pleno respeto del derecho de la persona a la buena reputación y a la confidencialidad reconocido por el canon 220 del Código de Derecho Canónico
Por tanto, el Decreto se aplica «al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser contenidos en un fichero»
En cuanto a su ámbito de aplicación , el Decreto es de aplicación «a todas las entidades de la Iglesia Católica en España, de carácter diocesano, supradiocesano o de ámbito nacional, que se citan en el artículo I del Acuerdo entre el Estado Español y la Santa Sede sobre Asuntos Jurídicos, firmado el 3 de enero de 1979, y, de un modo específico, en la medida en que el tratamiento de los datos personales tenga lugar dentro de las actividades de las citadas entidades en el cumplimiento de sus fines, independientemente de dónde se lleve a cabo el tratamiento, o de si lo realiza una autoridad eclesiástica o es llevado a cabo en su nombre».
Además, las entidades canónicas, de Derecho pontificio o de ámbito internacional, así como las entidades civiles que se relacionen con la Iglesia Católica en España, podrán acogerse a lo establecido en este Decreto General, previo acuerdo con la Conferencia Episcopal Española.
Sumario del Decreto General
Preámbulo
Capítulo I. Disposiciones generales
Artículo 1. Objeto
Artículo 2. Ámbito de aplicación material
Artículo 3. Ámbito de aplicación organizativo
Artículo 4. Definiciones
Capítulo II. Principios
Artículo 5. Secreto de datos
Artículo 6. Licitud del tratamiento de datos personales
Artículo 7. Condiciones para el tratamiento de datos personales
Artículo 8. Consentimiento
Artículo 9. Comunicación entre las entidades eclesiásticas o a las autoridades eclesiásticas
Artículo 10. Comunicación a autoridades no eclesiásticas ni públicas
Artículo 11. Tratamiento de categorías especiales de datos personales
Artículo 12. Tratamiento de datos personales relativos a condenas e infracciones penales
Artículo 13. Tratamiento que no requiere identificación
Capítulo III. Obligaciones de información del responsable y derechos del interesado
Sección 1. Obligaciones de información del responsable
Artículo 14. Transparencia de la información y modalidades de ejercicio de los derechos del interesado
Artículo 15. Información que deberá facilitarse cuando los datos se obtengan del interesado
Artículo 16. Información que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado
Sección 2. Derechos del interesado
Artículo 17. Derecho de acceso del interesado
Artículo 18. Derecho de rectificación
Artículo 19. Derecho de supresión
Artículo 20. Derecho a la limitación del tratamiento
Artículo 21. Obligación de notificación relativa a la rectificación o supresión de datos personales o la limitación del tratamiento
Artículo 22. Derecho a la portabilidad de los datos
Artículo 23. Derecho de oposición
Artículo 24. Decisiones individuales automatizadas, incluida la elaboración de perfiles
Artículo 25. Disposiciones comunes a los derechos del interesado
Capítulo IV. Responsable del tratamiento y encargado
Sección 1. Tecnología y organización; tratamiento de trabajo
Artículo 26. Medidas técnicas y organizativas
Artículo 27. Diseño y configuraciones por defecto
Artículo 28. Corresponsables del tratamiento
Artículo 29. Encargado del tratamiento
Artículo 30. Tratamiento bajo la autoridad del responsable o del encargado del tratamiento
Sección 2. Obligaciones del responsable
Artículo 31. Registro de las actividades de tratamiento
Artículo 32. Cooperación con la autoridad de control y el Delegado de Protección de Datos.
Artículo 33. Notificación a la autoridad de control de una violación de la seguridad de los datos personales
Artículo 34. Comunicación al interesado concerniente a una violación de la seguridad de los datos personales
Artículo 35. Evaluación de impacto relativa a la protección de datos y consulta previa
Sección 3. Delegado de protección de datos
Artículo 36. Designación del Delegado de Protección de Datos
Artículo 37. Posición del Delegado de Protección de Datos
Artículo 38. Funciones del Delegado de Protección de Datos
Capítulo V. Transferencia de datos personales a terceros países u organizaciones internacionales
Artículo 39. Principios generales
Artículo 40. Transferencias basadas en una decisión de adecuación o mediante garantías adecuadas
Artículo 41. Excepciones
Capítulo VI. Autoridades de control de protección de datos
Artículo 42. Autoridades de control de protección de datos
Capítulo VII. Otras disposiciones
Artículo 43. Libros sacramentales
Artículo 44. Códigos de conducta
Artículo 45. Desarrollo normativo
Artículo 46. Disposición Final