Líderes en
soluciones para el CUMPLIMIENTO

Derecho de las Administraciones Públicas para usar y ceder datos personales

10 de Enero

Tratamiento de datos personales por obligación legal, interés público o ejercicio de poderes públicos.... >> Ver Más

 
Zona Clientes
 
User
 
Password
 
Campus e-Learning
 
 
User
 
Password
Noticias PrevenSystem
Derecho de las Administraciones Públicas para usar y ceder datos personales

En el presente post nos vamos a centrar en el artículo 8 de la nueva Ley Orgánica de Protección de Datos y de Garantía de los Derechos Digitales -> Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

 Tratamiento de datos personales por obligación legal, interés público o ejercicio de poderes públicos

 

En su artículo 8, la nueva LOPD y GDD aclara que cuando el tratamiento de datos personales pueda considerarse fundado en el cumplimiento de una obligación legal exigible al responsable de tratamiento, en los términos previstos en el artículo 6.1.c) RGPD, será cuando así lo prevea una norma de Derecho de la Unión Europea o una norma con rango de ley, norma que podrá determinar las condiciones generales del tratamiento y los tipos de datos objeto del mismo, así como las cesiones que procedan como consecuencia del cumplimiento de la obligación legal.

Esta norma podrá también imponer condiciones especiales al tratamiento, como por ejemplo, la adopción de medidas adicionales de seguridad u otras establecidas en el capítulo IV RGPD.

Lo que establece el artículo 6 del RGPD son las bases de legitimación para la utilización de los datos personales, dentro de las cuales son dos las que sirven de base legal para la utilización y, en su caso, la cesión de datos por parte de las ADMINISTRACIONES PÚBLICAS.

En primer lugar, cuando el tratamiento sea necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

En segundo lugar, cuando el tratamiento sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

En España, las ADMINISTRACIONES PÚBLICAS  son el conjunto de organizaciones públicas que realizan la función administrativa y de gestión del Estado y de otros entes públicos con personalidad jurídica, ya sean de ámbito regional o local.


 

ADAPTACIÓN AL RGPD Y LOPD - GDD DE LAS ADMINISTRACIONES PÚBLICAS

Si procede, deberán DESIGNAR un delegado de Protección de Datos. (Art.37 RGPD y art. 34 LOPD y GDD)

Tienen que ELABORAR el Registro de Actividades de tratamiento, atendiendo especialmente a los tratamientos que incluyan categorías especiales de datos o datos de menores, teniendo en cuenta su finalidad y la base jurídica (Como ayuda pueden pedir una copia de la inscripción de ficheros en AEPD)

Luego, ANALIZAR las BASES JURÍDICAS de los TRATAMIENTOS y EFECTUAR UN ANÁLISIS DE RIESGOS. Sobre los resultados de ese análisis, identificar e implantar las MEDIDAS TÉCNICAS Y ORGANIZATIVAS necesarias para hacer frente a los riesgos detectados sobre los derechos y libertades de los ciudadanos.

Después, VERIFICAR LAS MEDIDAS DE SEGURIDAD tras el resultado del análisis de riesgos. Ello incluye verificar la aplicación de medidas de seguridad adecuadas, así como ESTABLECER PROTOCOLOS PARA GESTIONAR Y, EN SU CASO, NOTIFICAR quiebras de seguridad.

SI EL TRATAMIENTO de datos personales ES DE ALTO RIESGO, DETALLAR E IMPLANTAR UN PROCEDIMIENTO para realizar, una evaluación de impacto y, si fuera necesario, consultar previamente a la autoridad de control (art. 35 y 36, RGPD).

Repasar cada FORMULARIO para adaptar el derecho de información a los requisitos del RGPD ADAPTAR LOS PROCEDIMIENTOS para atender los derechos de los ciudadanos, habilitando medios electrónicos.

También, deben ESTABLECER Y REVISAR LOS PROCEDIMIENTOS para acreditar el consentimiento de los afectados y garantizar la posibilidad de revocarlo.

Deben VALORAR SI LOS ENCARGADOS DE TRATAMIENTO OFRECEN GARANTÍAS de cumplimiento establecidas y adaptar los contratos elaborados previamente.

Por último, deben CONFECCIONAR E IMPLANTAR POLÍTICAS DE PROTECCIÓN DE DATOS que contemplen los requisitos del RGPD (art. 24, 25, 30) y poder acreditar su cumplimiento ELABORAR Y LLEVAR A CABO UN PLAN DE FORMACIÓN Y CONCIENCIACIÓN para los empleados.

CATEGORÍAS DE DATOS PERSONALES QUE PUEDEN TRATAR EN LA ADMINISTRACIÓN LOCAL

ü De carácter identificativo (nombre, apellidos, teléfono, imagen, DNI/NIF).

ü De carácter tributario (en la gestión de los tributos municipales).

ü Académicos y profesionales (en la gestión de procedimientos selectivos, bolsas de empleo, recursos humanos).

ü En el ejercicio de la potestad sancionadora (aquellos derivados de la tramitación de expedientes sancionadores).

ü Categorías especiales de datos (origen racial, salud o vida sexual en un servicio de atención a mujeres víctimas de violencia de género o en la prestación de servicios sociales).

ü El desarrollo de las “Smart Cities” también puede conllevar un tratamiento de diferentes datos de carácter personal.

 

TRATAMIENTOS QUE REALIZA LA ADMINISTRACIÓN LOCAL

Padrón municipal de habitantes Registro de documentos
Subvenciones y ayudas Cementerio municipal
Sanciones Recursos humanos
Obras y licencias Biblioteca municipal
Policía local Servicios sociales
Gestión de tributos Educación infantil
Bolsas de trabajo Gestión económica
Recaudación ejecutiva  


Los Ayuntamientos son responsables del tratamiento de datos personales que efectúen. Si cuentan con Administración Institucional, será responsable cada uno de los entes.

 

LEGITIMACIÓN EN EL TRATAMIENTO DE LOS DATOS PERSONALES

 INTERÉS PÚBLICO / PODERES PÚBLICOS:

Dentro de la Administración Local la base jurídica que legitima los tratamientos es el cumplimiento de una tarea en interés público o el ejercicio de poderes públicos, así como el cumplimiento de una obligación legal.

En ambos casos, debe existir una previsión normativa con rango de ley.

EJEMPLOS:

Tratamiento de datos del Padrón Municipal regulado en la Ley de Bases de Régimen Local.

Tratamiento de datos de los impuestos municipales regulado en el Texto Refundido de la Ley reguladora de las Haciendas Locales.

Tratamiento de datos de recursos humanos regulado en la normativa de función pública aplicable.

 

Desde PREVENSYSTEM, os animamos para que profundicéis en la materia de protección de datosgestionéis correctamente los datos personales de cada trabajador.

En nuestra web encontraréis toda la información sobre los productos de formación de LOPD disponibles y también el área de consultoría LOPD.

 

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por PS Formación S.L (PREVENSYSTEM), para tramitar su solicitud de información respecto al asunto indicado.

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los interesados. PREVENSYSTEM únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni PREVENSYSTEM ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su candidatura, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a PS Formación S.L (PREVENSYSTEM), en Calle Santa Lucía, Nº 19, Planta 2, 33206 Gijón, o a través de la dirección de correo electrónico info@prevensystem.com. Además, en caso de que usted nos autorice expresamente, PREVENSYSTEM podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés. Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, PREVENSYSTEM pone a disposición de los interesados, a través de su página web, su política de privacidad.

 


World Compliance AssociationSTAREGISTERMicrosoftHiscoxEmpresa colaboradora Un Reto Social EmpresarialRecomendados por AEPSALEstrategia de emprendimiento y empleo jovenMiembros firmantes del Pacto de LuxemburgoMiembros de AENOAUniversidad de San JorgeIntedya

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios.
Si continúas navegando consideramos que aceptas su uso. Más información X Cerrar