Bloque 1 Tema 7. Protección de datos personales y Derechos digitales Introducción al derecho de protección de datos La protección de datos personales es un derecho fundamental recogido en el artículo 18 punto 4 de la Constitución Española. Su objetivo es limitar el uso de la informática para garantizar el honor y la intimidad personal de los ciudadanos. Para un Técnico Auxiliar de Informática de la Administración del Estado, este tema es transversal a toda su actividad técnica. 1. Marco Normativo Actual El sistema legal español se basa en la convivencia de dos normas principales que debemos conocer perfectamente. Primero. El Reglamento General de Protección de Datos, conocido por sus siglas como R G P D. Es el Reglamento Europeo 2016 barra 679. Es una norma de aplicación directa en toda la Unión Europea desde mayo de 2018. Segundo. La Ley Orgánica 3 barra 2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, conocida como L O P D G D D. Esta ley adapta el reglamento europeo al derecho español y añade un catálogo de derechos digitales en su Título Décimo. 2. Principios del Tratamiento de Datos Todo tratamiento de datos en la Administración Pública debe cumplir obligatoriamente con los siguientes principios: Uno. Licitud, lealtad y transparencia. Los datos deben tratarse de forma legal y el ciudadano debe ser informado de forma clara. Dos. Limitación de la finalidad. Los datos solo se recogen para fines determinados, explícitos y legítimos. No pueden usarse luego para algo distinto. Tres. Minimización de datos. Solo se tratarán los datos que sean estrictamente necesarios para la finalidad perseguida. Cuatro. Exactitud. Los datos deben estar actualizados. Si son inexactos, deben suprimirse o rectificarse sin demora. Cinco. Limitación del plazo de conservación. Los datos no se guardan para siempre. Deben mantenerse solo el tiempo necesario para los fines del tratamiento. Seis. Integridad y confidencialidad. Es el principio de seguridad. Debemos garantizar la protección contra el tratamiento no autorizado, la pérdida o la destrucción accidental mediante medidas técnicas adecuadas. Siete. Responsabilidad proactiva. Este es el principio estrella del examen. Obliga al responsable a aplicar medidas técnicas y organizativas eficaces y, lo más importante, a ser capaz de demostrar dicho cumplimiento ante las autoridades. 3. Bases Jurídicas para el Tratamiento de Datos Para que la Administración pueda tratar datos personales, debe existir una base legal. Según el artículo 6 del R G P D, las más comunes en el sector público son: Punto A. El consentimiento del interesado para fines específicos. Punto B. El cumplimiento de una obligación legal del responsable. Punto C. El cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos. Esta es la base principal que usamos los técnicos en la Administración General del Estado. 4. Derechos de las Personas: El Modelo A R S O P L Los ciudadanos tienen el control sobre sus datos mediante el ejercicio de estos derechos, que son gratuitos para el interesado: - Derecho de Acceso: El ciudadano puede saber si se están tratando sus datos y obtener una copia. - Derecho de Rectificación: Para corregir datos erróneos o incompletos. - Derecho de Supresión, también llamado derecho al olvido: Para eliminar los datos cuando ya no son necesarios o el tratamiento es ilícito. - Derecho de Oposición: Para que no se realice un tratamiento basado en el interés público si existen motivos personales del ciudadano. - Derecho a la Limitación del Tratamiento: El ciudadano pide que se detenga el uso de sus datos mientras se decide sobre una reclamación. - Derecho a la Portabilidad: Recibir los datos en un formato electrónico estructurado para trasladarlos a otro responsable. Nota importante para el examen: El responsable debe responder en el plazo máximo de un mes. Este plazo puede prorrogarse otros dos meses si la solicitud es muy compleja, informando siempre al interesado. 5. Figuras Principales en la Protección de Datos En el entorno administrativo debemos distinguir tres roles: - Primero. El Responsable del Tratamiento. Es el órgano administrativo que decide qué datos se piden y para qué se usan. - Segundo. El Encargado del Tratamiento. Es la empresa o entidad externa que trata los datos siguiendo las instrucciones del responsable. Debe haber un contrato de por medio. - Tercero. El Delegado de Protección de Datos, o D P D. Es una figura obligatoria en todos los organismos públicos. Actúa con independencia, supervisa el cumplimiento de la ley y es el enlace con la Agencia Española de Protección de Datos. 6. Garantía de los Derechos Digitales La ley española innova creando el Título Décimo para proteger al ciudadano en el entorno de Internet. Los puntos más preguntables son: - Derecho a la neutralidad de Internet: Los proveedores deben tratar el tráfico de forma equitativa. - Derecho a la desconexión digital: En el ámbito laboral, los empleados públicos tienen derecho a no responder comunicaciones fuera de su horario de trabajo. - Derecho a la intimidad frente a dispositivos digitales: Regula el uso de cámaras y sistemas de geolocalización en el trabajo, que deben ser informados previamente. - Derecho al testamento digital: Permite que familiares o herederos gestionen los contenidos en redes sociales de una persona fallecida.