Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  Derecho de las Administraciones Públicas para usar y ceder datos personales

Derecho de las Administraciones Públicas para usar y ceder datos personales

Tratamiento de datos personales por obligación legal, interés público o ejercicio de poderes públicos.

10/01/2019

En el presente post nos vamos a centrar en el artículo 8 de la nueva Ley Orgánica de Protección de Datos y de Garantía de los Derechos Digitales -> Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

 Tratamiento de datos personales por obligación legal, interés público o ejercicio de poderes públicos

 

En su artículo 8, la nueva LOPD y GDD aclara que cuando el tratamiento de datos personales pueda considerarse fundado en el cumplimiento de una obligación legal exigible al responsable de tratamiento, en los términos previstos en el artículo 6.1.c) RGPD, será cuando así lo prevea una norma de Derecho de la Unión Europea o una norma con rango de ley, norma que podrá determinar las condiciones generales del tratamiento y los tipos de datos objeto del mismo, así como las cesiones que procedan como consecuencia del cumplimiento de la obligación legal.

Esta norma podrá también imponer condiciones especiales al tratamiento, como por ejemplo, la adopción de medidas adicionales de seguridad u otras establecidas en el capítulo IV RGPD.

Lo que establece el artículo 6 del RGPD son las bases de legitimación para la utilización de los datos personales, dentro de las cuales son dos las que sirven de base legal para la utilización y, en su caso, la cesión de datos por parte de las ADMINISTRACIONES PÚBLICAS.

En primer lugar, cuando el tratamiento sea necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

En segundo lugar, cuando el tratamiento sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

En España, las ADMINISTRACIONES PÚBLICAS  son el conjunto de organizaciones públicas que realizan la función administrativa y de gestión del Estado y de otros entes públicos con personalidad jurídica, ya sean de ámbito regional o local.


 

ADAPTACIÓN AL RGPD Y LOPD - GDD DE LAS ADMINISTRACIONES PÚBLICAS

Si procede, deberán DESIGNAR un delegado de Protección de Datos. (Art.37 RGPD y art. 34 LOPD y GDD)

Tienen que ELABORAR el Registro de Actividades de tratamiento, atendiendo especialmente a los tratamientos que incluyan categorías especiales de datos o datos de menores, teniendo en cuenta su finalidad y la base jurídica (Como ayuda pueden pedir una copia de la inscripción de ficheros en AEPD)

Luego, ANALIZAR las BASES JURÍDICAS de los TRATAMIENTOS y EFECTUAR UN ANÁLISIS DE RIESGOS. Sobre los resultados de ese análisis, identificar e implantar las MEDIDAS TÉCNICAS Y ORGANIZATIVAS necesarias para hacer frente a los riesgos detectados sobre los derechos y libertades de los ciudadanos.

Después, VERIFICAR LAS MEDIDAS DE SEGURIDAD tras el resultado del análisis de riesgos. Ello incluye verificar la aplicación de medidas de seguridad adecuadas, así como ESTABLECER PROTOCOLOS PARA GESTIONAR Y, EN SU CASO, NOTIFICAR quiebras de seguridad.

SI EL TRATAMIENTO de datos personales ES DE ALTO RIESGO, DETALLAR E IMPLANTAR UN PROCEDIMIENTO para realizar, una evaluación de impacto y, si fuera necesario, consultar previamente a la autoridad de control (art. 35 y 36, RGPD).

Repasar cada FORMULARIO para adaptar el derecho de información a los requisitos del RGPD ADAPTAR LOS PROCEDIMIENTOS para atender los derechos de los ciudadanos, habilitando medios electrónicos.

También, deben ESTABLECER Y REVISAR LOS PROCEDIMIENTOS para acreditar el consentimiento de los afectados y garantizar la posibilidad de revocarlo.

Deben VALORAR SI LOS ENCARGADOS DE TRATAMIENTO OFRECEN GARANTÍAS de cumplimiento establecidas y adaptar los contratos elaborados previamente.

Por último, deben CONFECCIONAR E IMPLANTAR POLÍTICAS DE PROTECCIÓN DE DATOS que contemplen los requisitos del RGPD (art. 24, 25, 30) y poder acreditar su cumplimiento ELABORAR Y LLEVAR A CABO UN PLAN DE FORMACIÓN Y CONCIENCIACIÓN para los empleados.

CATEGORÍAS DE DATOS PERSONALES QUE PUEDEN TRATAR EN LA ADMINISTRACIÓN LOCAL

ü De carácter identificativo (nombre, apellidos, teléfono, imagen, DNI/NIF).

ü De carácter tributario (en la gestión de los tributos municipales).

ü Académicos y profesionales (en la gestión de procedimientos selectivos, bolsas de empleo, recursos humanos).

ü En el ejercicio de la potestad sancionadora (aquellos derivados de la tramitación de expedientes sancionadores).

ü Categorías especiales de datos (origen racial, salud o vida sexual en un servicio de atención a mujeres víctimas de violencia de género o en la prestación de servicios sociales).

ü El desarrollo de las “Smart Cities” también puede conllevar un tratamiento de diferentes datos de carácter personal.

 

TRATAMIENTOS QUE REALIZA LA ADMINISTRACIÓN LOCAL

Padrón municipal de habitantes Registro de documentos
Subvenciones y ayudas Cementerio municipal
Sanciones Recursos humanos
Obras y licencias Biblioteca municipal
Policía local Servicios sociales
Gestión de tributos Educación infantil
Bolsas de trabajo Gestión económica
Recaudación ejecutiva  


Los Ayuntamientos son responsables del tratamiento de datos personales que efectúen. Si cuentan con Administración Institucional, será responsable cada uno de los entes.

 

LEGITIMACIÓN EN EL TRATAMIENTO DE LOS DATOS PERSONALES

 INTERÉS PÚBLICO / PODERES PÚBLICOS:

Dentro de la Administración Local la base jurídica que legitima los tratamientos es el cumplimiento de una tarea en interés público o el ejercicio de poderes públicos, así como el cumplimiento de una obligación legal.

En ambos casos, debe existir una previsión normativa con rango de ley.

EJEMPLOS:

Tratamiento de datos del Padrón Municipal regulado en la Ley de Bases de Régimen Local.

Tratamiento de datos de los impuestos municipales regulado en el Texto Refundido de la Ley reguladora de las Haciendas Locales.

Tratamiento de datos de recursos humanos regulado en la normativa de función pública aplicable.

 

Desde PREVENSYSTEM, os animamos para que profundicéis en la materia de protección de datosgestionéis correctamente los datos personales de cada trabajador.

En nuestra web encontraréis toda la información sobre los productos de formación de LOPD disponibles y también el área de consultoría LOPD.

 

Reconocimientos y participación

Top 100.000 EmpresasEmpresa Responsable con el VIH  y el Sida en EspañaWorld Compliance AssociationSTAREGISTERMicrosoftHiscoxEmpresa colaboradora Un Reto Social EmpresarialRecomendados por AEPSALEstrategia de emprendimiento y empleo jovenMiembros firmantes del Pacto de LuxemburgoMiembros de AENOAIntedya
 

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios. Si continúas navegando consideramos que aceptas su uso. Más información Aceptar   Rechazar