Test de Protección de datos de carácter personal (LO 3/2018 y RGPD): principios y derechos de las personas interesadas. — Auxiliar Administrativo (Ayuntamientos)
Ficha de teoría — repasa antes del test▼
La protección de datos de carácter personal es un derecho fundamental regulado en España por la Ley Orgánica 3/2018 (LOPDGDD) y el Reglamento (UE) 2016/679 (RGPD). Su conocimiento es esencial para cualquier empleado público que maneje información personal en su actividad administrativa.
Conceptos fundamentales
- Dato de carácter personal: cualquier información sobre una persona física identificada o identificable (nombre, DNI, dirección, correo, etc.).
- Tratamiento: cualquier operación realizada sobre datos (recogida, registro, organización, conservación, modificación, acceso, supresión).
- Responsable del tratamiento: quien decide qué datos se tratan y cómo (generalmente, la Administración Pública).
- Encargado del tratamiento: quien trata datos por cuenta del responsable, bajo instrucciones.
Principios rectores del tratamiento
- Licitud, lealtad y transparencia: el tratamiento debe ser legal y la persona debe conocer cómo se usan sus datos.
- Limitación de la finalidad: los datos solo se pueden usar para el fin para el que se recogieron.
- Minimización de datos: solo se recogen los datos necesarios y adecuados.
- Exactitud: los datos deben ser correctos y actualizados.
- Integridad y confidencialidad: protección contra acceso, alteración o pérdida no autorizados.
- Responsabilidad: el responsable debe demostrar el cumplimiento de estos principios.
Derechos de las personas interesadas
- Derecho de acceso: obtener confirmación de si se tratan sus datos y acceder a ellos.
- Derecho de rectificación: corregir datos inexactos o incompletos.
- Derecho al olvido: solicitar la supresión de sus datos en determinadas circunstancias.
- Derecho a la limitación del tratamiento: restringir cómo se usan sus datos.
- Derecho a la portabilidad: recibir sus datos en formato estructurado y transmitirlos a otro responsable.
- Derecho de oposición: oponerse al tratamiento de sus datos en ciertos casos.
- Derechos relacionados con decisiones automatizadas: no ser sometido a decisiones basadas solo en tratamiento automatizado.
Bases legales para el tratamiento
- Consentimiento: la persona autoriza expresamente el tratamiento.
- Cumplimiento de obligación legal: la ley exige el tratamiento (impuestos, seguridad social, etc.).
- Interés público: necesario para funciones de la Administración.
- Interés legítimo: beneficio para el responsable o terceros (excepto en sector público).
- Ejecución de contrato: necesario para cumplir un acuerdo.
Datos especiales o categorizados
- Datos de ideología, religión, afiliación sindical, origen racial o étnico, datos genéticos, biométricos o de salud.
- Prohibición general de tratamiento, salvo excepciones expresas (consentimiento explícito, protección de intereses vitales, etc.).
Obligaciones de la Administración
- Mantener registros de actividades de tratamiento.
- Realizar evaluaciones de impacto en protección de datos (EIPD) en tratamientos de riesgo.
- Notificar brechas de seguridad a la Autoridad de Control (AEPD) en plazo de 72 horas.
- Designar un Delegado de Protección de Datos (DPD) en organismos públicos.
Pregunta 1 de 5Aciertos: 0
Un ciudadano solicita acceso a todos los datos personales que un Ayuntamiento tiene sobre él. ¿Cuál es la obligación del Ayuntamiento?