Auxiliar Administrativo del Gobierno de Canarias · Tema 15
Tema 15. El régimen jurídico de la protección de datos de carácter personal: regulación. Principios en el tratamiento de los datos personales. La seguridad de los datos.
El régimen jurídico de la protección de datos de carácter personal: regulación, conceptos y principios en el tratamiento de los datos personales.
Esquema del tema
- 1Marco normativo: RGPD y LOPDGDD
- 2Bases jurídicas del tratamiento y categorías especiales
- 3Derechos de los interesados (arts. 12-22 RGPD)
- 4La AEPD, el DPD y las obligaciones del responsable
Conceptos clave
- ¿Cuándo entró en aplicación el Reglamento General de Protección de Datos (RGPD)?
- El 25 de mayo de 2018.
- ¿La LOPDGDD modifica o deroga la anterior Ley Orgánica de Protección de Datos de 1999?
- La deroga completamente y la sustituye, adaptando el ordenamiento español al RGPD (Ley Orgánica 3/2018, de 5 de diciembre).
- ¿Cuántos principios del tratamiento recoge el art. 5 RGPD?
- Siete: licitud/lealtad/transparencia, limitación de la finalidad, minimización, exactitud, limitación del plazo de conservación, integridad/confidencialidad y responsabilidad proactiva (accountability).
- ¿Cuántas bases jurídicas habilitan el tratamiento de datos personales según el art. 6 RGPD?
- Seis: consentimiento, contrato, obligación legal, intereses vitales, interés público/poderes públicos e interés legítimo (art. 6.1 RGPD).
- ¿Cuál es la base jurídica del tratamiento más habitual para las Administraciones Públicas?
- El interés público o el ejercicio de poderes públicos conferidos al responsable (art. 6.1.e RGPD). El interés legítimo no aplica a los organismos públicos en sus funciones.
- ¿Cuántas categorías especiales de datos recoge el art. 9 RGPD?
- Ocho: origen racial/étnico, opiniones políticas, convicciones religiosas/filosóficas, afiliación sindical, datos genéticos, datos biométricos identificativos, datos de salud y datos sobre vida/orientación sexual.
- ¿Son los datos de afiliación sindical una categoría especial de datos?
- Sí. La afiliación sindical está expresamente incluida en las categorías especiales del art. 9 RGPD, cuyo tratamiento está prohibido con carácter general salvo excepciones.
- ¿Cuántos derechos reconoce el RGPD a los interesados?
- Ocho principales: información, acceso, rectificación, supresión (olvido), limitación del tratamiento, portabilidad, oposición y no ser objeto de decisiones automatizadas (arts. 13-22 RGPD).
- ¿En qué plazo debe responder el responsable del tratamiento a una solicitud de ejercicio de derechos?
- En 1 mes, prorrogable por 2 meses más en casos complejos, comunicando la prórroga dentro del primer mes (art. 12.3 RGPD).
- ¿Cuándo aplica el derecho de portabilidad?
- Solo cuando el tratamiento se basa en el consentimiento del interesado o en la ejecución de un contrato, y se realiza por medios automatizados (art. 20.1 RGPD). No aplica al tratamiento de interés público.
- ¿Qué implica el derecho a no ser objeto de decisiones automatizadas?
- El derecho a no ser sujeto de decisiones que produzcan efectos jurídicos significativos basadas únicamente en tratamiento automatizado (incluida la elaboración de perfiles), y el derecho a obtener intervención humana (art. 22 RGPD).
- ¿Están obligadas las Administraciones Públicas a designar un Delegado de Protección de Datos (DPD)?
- Sí. Todos los organismos y autoridades públicas están obligados a designar DPD, salvo los tribunales en el ejercicio de sus funciones judiciales (art. 37.1.a RGPD).
Normativa aplicable
- Reglamento (UE) 2016/679, General de Protección de Datos (RGPD), arts. 1-24, 32-43, 51-59, 77-84
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), arts. 1-18, 28-49, 63-78