lunes, 28 de abril de 2025

INAP curso seguridad (I) Protección de datos personales

 Créditos: https://sede.inap.gob.es/proteccion-de-datos-personales

1. Fuentes de derecho

Constitución española. Su artículo 18.4 otorga el carácter de derecho fundamental a la protección de datos de carácter personal.

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Reglamento (UE) n.º 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE

2. Responsable del tratamiento de los datos de carácter personal (RTDP)

Es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento (RUE 2016/679)

3. Delegado de protección de datos (DPD)

El RGPD establece además la obligación de designar un delegado de protección de datos (DPD) a toda autoridad u organismo del sector público que lleve a cabo tratamiento de datos personales

4. Registro de actividades de tratamiento

Primeramente de clasifican las actividades de tratamiento, que antiguamente correspodían a ficheros. Dichas actividades pueden ser:
  • Gestión tributaria y recaudatoria
  • Gestión de Personal
  • Servicios sociales
Para cada actividad se describen los siguientes datos:
  • Nombre de la actividad
  • Fecha de actualización
  • Responsable de tratamiento (normalmente es el responsable del tratamiento (visto en el punto 2)
  • Corresponsable: Normalmente la persona o departamento encargado de dicha actividad
  • Delegado de protección de datos (normalmente es la persona del punto 3)
  • Fines del tratamiento. La gestión de dicha actividad
  • Base legal: Normalmente la legislación que ampara dicha actividad (reglamento de reaudación, etc)
  • Catagoría de los interesados: Personas físicas, jurídicas ...
  • Categoría de los datos personales: (Datos identificativosm y de contacto, datos académicos, datos fiscales,..)
  • Categoría de los destinatarios:(Bases dwe convocatorias etc)
  • Transferencias internacionales: (solo cuando sw precean)
  • Medidas técnicas y organizativas de seguriead:Normalmente:Las medidas de seguridad corresponden a las aplicadas de acuerdo al Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Ejemplo para el INAP

5. Derechos del interesado. Vías para ejercer los derechos

Los derechos de los interesados se establecen en los artículos 15 al 22 del RGPD
Para ejercer los derechos se dirigirán a:
  • RTDP por vía electrónica o Red de oficinas en materia de registro (https://administracion.gob.es)
  • DPD (art. 38.4 RGPD)
  • AEPD (Agencia Española de protección de Datos) para reclamaciones




 

No hay comentarios :

Publicar un comentario