64 lines
5.4 KiB
Markdown
64 lines
5.4 KiB
Markdown
Bloque 1 Tema 7. Protección de datos personales y Derechos digitales
|
|
Introducción al derecho de protección de datos
|
|
|
|
La protección de datos personales es un derecho fundamental recogido en el artículo 18 punto 4 de la Constitución Española. Su objetivo es limitar el uso de la informática para garantizar el honor y la intimidad personal de los ciudadanos. Para un Técnico Auxiliar de Informática de la Administración del Estado, este tema es transversal a toda su actividad técnica.
|
|
1. Marco Normativo Actual
|
|
|
|
El sistema legal español se basa en la convivencia de dos normas principales que debemos conocer perfectamente.
|
|
|
|
Primero. El Reglamento General de Protección de Datos, conocido por sus siglas como R G P D. Es el Reglamento Europeo 2016 barra 679. Es una norma de aplicación directa en toda la Unión Europea desde mayo de 2018.
|
|
|
|
Segundo. La Ley Orgánica 3 barra 2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, conocida como L O P D G D D. Esta ley adapta el reglamento europeo al derecho español y añade un catálogo de derechos digitales en su Título Décimo.
|
|
|
|
2. Principios del Tratamiento de Datos
|
|
|
|
Todo tratamiento de datos en la Administración Pública debe cumplir obligatoriamente con los siguientes principios:
|
|
|
|
Uno. Licitud, lealtad y transparencia. Los datos deben tratarse de forma legal y el ciudadano debe ser informado de forma clara.
|
|
|
|
Dos. Limitación de la finalidad. Los datos solo se recogen para fines determinados, explícitos y legítimos. No pueden usarse luego para algo distinto.
|
|
|
|
Tres. Minimización de datos. Solo se tratarán los datos que sean estrictamente necesarios para la finalidad perseguida.
|
|
|
|
Cuatro. Exactitud. Los datos deben estar actualizados. Si son inexactos, deben suprimirse o rectificarse sin demora.
|
|
|
|
Cinco. Limitación del plazo de conservación. Los datos no se guardan para siempre. Deben mantenerse solo el tiempo necesario para los fines del tratamiento.
|
|
|
|
Seis. Integridad y confidencialidad. Es el principio de seguridad. Debemos garantizar la protección contra el tratamiento no autorizado, la pérdida o la destrucción accidental mediante medidas técnicas adecuadas.
|
|
|
|
Siete. Responsabilidad proactiva. Este es el principio estrella del examen. Obliga al responsable a aplicar medidas técnicas y organizativas eficaces y, lo más importante, a ser capaz de demostrar dicho cumplimiento ante las autoridades.
|
|
|
|
3. Bases Jurídicas para el Tratamiento de Datos
|
|
|
|
Para que la Administración pueda tratar datos personales, debe existir una base legal. Según el artículo 6 del R G P D, las más comunes en el sector público son:
|
|
|
|
Punto A. El consentimiento del interesado para fines específicos.
|
|
Punto B. El cumplimiento de una obligación legal del responsable.
|
|
Punto C. El cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos. Esta es la base principal que usamos los técnicos en la Administración General del Estado.
|
|
|
|
4. Derechos de las Personas: El Modelo A R S O P L
|
|
|
|
Los ciudadanos tienen el control sobre sus datos mediante el ejercicio de estos derechos, que son gratuitos para el interesado:
|
|
- Derecho de Acceso: El ciudadano puede saber si se están tratando sus datos y obtener una copia.
|
|
- Derecho de Rectificación: Para corregir datos erróneos o incompletos.
|
|
- Derecho de Supresión, también llamado derecho al olvido: Para eliminar los datos cuando ya no son necesarios o el tratamiento es ilícito.
|
|
- Derecho de Oposición: Para que no se realice un tratamiento basado en el interés público si existen motivos personales del ciudadano.
|
|
- Derecho a la Limitación del Tratamiento: El ciudadano pide que se detenga el uso de sus datos mientras se decide sobre una reclamación.
|
|
- Derecho a la Portabilidad: Recibir los datos en un formato electrónico estructurado para trasladarlos a otro responsable.
|
|
|
|
Nota importante para el examen: El responsable debe responder en el plazo máximo de un mes. Este plazo puede prorrogarse otros dos meses si la solicitud es muy compleja, informando siempre al interesado.
|
|
5. Figuras Principales en la Protección de Datos
|
|
|
|
En el entorno administrativo debemos distinguir tres roles:
|
|
|
|
- Primero. El Responsable del Tratamiento. Es el órgano administrativo que decide qué datos se piden y para qué se usan.
|
|
- Segundo. El Encargado del Tratamiento. Es la empresa o entidad externa que trata los datos siguiendo las instrucciones del responsable. Debe haber un contrato de por medio.
|
|
- Tercero. El Delegado de Protección de Datos, o D P D. Es una figura obligatoria en todos los organismos públicos. Actúa con independencia, supervisa el cumplimiento de la ley y es el enlace con la Agencia Española de Protección de Datos.
|
|
|
|
6. Garantía de los Derechos Digitales
|
|
|
|
La ley española innova creando el Título Décimo para proteger al ciudadano en el entorno de Internet. Los puntos más preguntables son:
|
|
- Derecho a la neutralidad de Internet: Los proveedores deben tratar el tráfico de forma equitativa.
|
|
- Derecho a la desconexión digital: En el ámbito laboral, los empleados públicos tienen derecho a no responder comunicaciones fuera de su horario de trabajo.
|
|
- Derecho a la intimidad frente a dispositivos digitales: Regula el uso de cámaras y sistemas de geolocalización en el trabajo, que deben ser informados previamente.
|
|
- Derecho al testamento digital: Permite que familiares o herederos gestionen los contenidos en redes sociales de una persona fallecida. |