Auxiliar Administrativo del Gobierno de Canarias · Tema 15

Tema 15. El régimen jurídico de la protección de datos de carácter personal: regulación. Principios en el tratamiento de los datos personales. La seguridad de los datos.

El régimen jurídico de la protección de datos de carácter personal: regulación, conceptos y principios en el tratamiento de los datos personales.

Esquema del tema

  1. 1Marco normativo: RGPD y LOPDGDD
  2. 2Bases jurídicas del tratamiento y categorías especiales
  3. 3Derechos de los interesados (arts. 12-22 RGPD)
  4. 4La AEPD, el DPD y las obligaciones del responsable

Conceptos clave

¿Cuándo entró en aplicación el Reglamento General de Protección de Datos (RGPD)?
El 25 de mayo de 2018.
¿La LOPDGDD modifica o deroga la anterior Ley Orgánica de Protección de Datos de 1999?
La deroga completamente y la sustituye, adaptando el ordenamiento español al RGPD (Ley Orgánica 3/2018, de 5 de diciembre).
¿Cuántos principios del tratamiento recoge el art. 5 RGPD?
Siete: licitud/lealtad/transparencia, limitación de la finalidad, minimización, exactitud, limitación del plazo de conservación, integridad/confidencialidad y responsabilidad proactiva (accountability).
¿Cuántas bases jurídicas habilitan el tratamiento de datos personales según el art. 6 RGPD?
Seis: consentimiento, contrato, obligación legal, intereses vitales, interés público/poderes públicos e interés legítimo (art. 6.1 RGPD).
¿Cuál es la base jurídica del tratamiento más habitual para las Administraciones Públicas?
El interés público o el ejercicio de poderes públicos conferidos al responsable (art. 6.1.e RGPD). El interés legítimo no aplica a los organismos públicos en sus funciones.
¿Cuántas categorías especiales de datos recoge el art. 9 RGPD?
Ocho: origen racial/étnico, opiniones políticas, convicciones religiosas/filosóficas, afiliación sindical, datos genéticos, datos biométricos identificativos, datos de salud y datos sobre vida/orientación sexual.
¿Son los datos de afiliación sindical una categoría especial de datos?
Sí. La afiliación sindical está expresamente incluida en las categorías especiales del art. 9 RGPD, cuyo tratamiento está prohibido con carácter general salvo excepciones.
¿Cuántos derechos reconoce el RGPD a los interesados?
Ocho principales: información, acceso, rectificación, supresión (olvido), limitación del tratamiento, portabilidad, oposición y no ser objeto de decisiones automatizadas (arts. 13-22 RGPD).
¿En qué plazo debe responder el responsable del tratamiento a una solicitud de ejercicio de derechos?
En 1 mes, prorrogable por 2 meses más en casos complejos, comunicando la prórroga dentro del primer mes (art. 12.3 RGPD).
¿Cuándo aplica el derecho de portabilidad?
Solo cuando el tratamiento se basa en el consentimiento del interesado o en la ejecución de un contrato, y se realiza por medios automatizados (art. 20.1 RGPD). No aplica al tratamiento de interés público.
¿Qué implica el derecho a no ser objeto de decisiones automatizadas?
El derecho a no ser sujeto de decisiones que produzcan efectos jurídicos significativos basadas únicamente en tratamiento automatizado (incluida la elaboración de perfiles), y el derecho a obtener intervención humana (art. 22 RGPD).
¿Están obligadas las Administraciones Públicas a designar un Delegado de Protección de Datos (DPD)?
Sí. Todos los organismos y autoridades públicas están obligados a designar DPD, salvo los tribunales en el ejercicio de sus funciones judiciales (art. 37.1.a RGPD).

Normativa aplicable

  • Reglamento (UE) 2016/679, General de Protección de Datos (RGPD), arts. 1-24, 32-43, 51-59, 77-84
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), arts. 1-18, 28-49, 63-78