Test de Protección de datos de carácter personal (LO 3/2018 y RGPD): principios y derechos de las personas interesadas.Auxiliar Administrativo (Ayuntamientos)

Ficha de teoría — repasa antes del test

La protección de datos de carácter personal es un derecho fundamental regulado en España por la Ley Orgánica 3/2018 (LOPDGDD) y el Reglamento (UE) 2016/679 (RGPD). Su conocimiento es esencial para cualquier empleado público que maneje información personal en su actividad administrativa.

Conceptos fundamentales

  • Dato de carácter personal: cualquier información sobre una persona física identificada o identificable (nombre, DNI, dirección, correo, etc.).
  • Tratamiento: cualquier operación realizada sobre datos (recogida, registro, organización, conservación, modificación, acceso, supresión).
  • Responsable del tratamiento: quien decide qué datos se tratan y cómo (generalmente, la Administración Pública).
  • Encargado del tratamiento: quien trata datos por cuenta del responsable, bajo instrucciones.

Principios rectores del tratamiento

  • Licitud, lealtad y transparencia: el tratamiento debe ser legal y la persona debe conocer cómo se usan sus datos.
  • Limitación de la finalidad: los datos solo se pueden usar para el fin para el que se recogieron.
  • Minimización de datos: solo se recogen los datos necesarios y adecuados.
  • Exactitud: los datos deben ser correctos y actualizados.
  • Integridad y confidencialidad: protección contra acceso, alteración o pérdida no autorizados.
  • Responsabilidad: el responsable debe demostrar el cumplimiento de estos principios.

Derechos de las personas interesadas

  • Derecho de acceso: obtener confirmación de si se tratan sus datos y acceder a ellos.
  • Derecho de rectificación: corregir datos inexactos o incompletos.
  • Derecho al olvido: solicitar la supresión de sus datos en determinadas circunstancias.
  • Derecho a la limitación del tratamiento: restringir cómo se usan sus datos.
  • Derecho a la portabilidad: recibir sus datos en formato estructurado y transmitirlos a otro responsable.
  • Derecho de oposición: oponerse al tratamiento de sus datos en ciertos casos.
  • Derechos relacionados con decisiones automatizadas: no ser sometido a decisiones basadas solo en tratamiento automatizado.

Bases legales para el tratamiento

  • Consentimiento: la persona autoriza expresamente el tratamiento.
  • Cumplimiento de obligación legal: la ley exige el tratamiento (impuestos, seguridad social, etc.).
  • Interés público: necesario para funciones de la Administración.
  • Interés legítimo: beneficio para el responsable o terceros (excepto en sector público).
  • Ejecución de contrato: necesario para cumplir un acuerdo.

Datos especiales o categorizados

  • Datos de ideología, religión, afiliación sindical, origen racial o étnico, datos genéticos, biométricos o de salud.
  • Prohibición general de tratamiento, salvo excepciones expresas (consentimiento explícito, protección de intereses vitales, etc.).

Obligaciones de la Administración

  • Mantener registros de actividades de tratamiento.
  • Realizar evaluaciones de impacto en protección de datos (EIPD) en tratamientos de riesgo.
  • Notificar brechas de seguridad a la Autoridad de Control (AEPD) en plazo de 72 horas.
  • Designar un Delegado de Protección de Datos (DPD) en organismos públicos.
Pregunta 1 de 5Aciertos: 0

Un ciudadano solicita acceso a todos los datos personales que un Ayuntamiento tiene sobre él. ¿Cuál es la obligación del Ayuntamiento?