LOPD documentos públicos

Cumplimiento de la LOPD en el acceso a los documentos públicos

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

La transparencia de información que tienen los poderes públicos en el acceso a los documentos públicos no es absoluta. La protección de datos personales tampoco lo es. Te preguntarás entonces en qué punto se encuentra la protección. De acuerdo con el nuevo RGPD y la LOPD, debe encontrarse un punto de equilibrio.

La regulación de los servicios de protección de datos en el acceso a los documentos públicos

En el ámbito de la Unión Europea, se reconoce el derecho a la protección de tus datos. Esta se regula en el Convenio Europeo de Derechos Humanos (específicamente, en el artículo número 8). También existe una regulación específica dentro de la legislación de los Estados miembros, de la mayor parte de los países de Europa, encontrándose en el máximo nivel de los Derechos Constitucionales.

Ademas, en cuanto al acceso a tus documentos por parte de los poderes públicos, destaca el artículo 3.1.f) del mismo Convenio que te hemos señalado, en el que se expresa que la protección de datos personales es una excepción que se da en dicho acceso.

El impacto que tendrá el nuevo RGPD sobre la actividad de las Administraciones Públicas

Con la nueva implantación del RGPD europeo, el cual entrará en vigor en mayo de 2018, la Agencia Española de Protección de Datos (AEPD), para las AAPP, quiere asegurar un pleno conocimiento sobre las nuevas prácticas, de acuerdo con la normativa. Para que puedan conocer todas las medidas necesarias en el acceso a la protección de tus datos.

Los puntos fundamentales que se regulan en el nuevo RGPD son un total de 15. Los aspectos más importantes se podrán tener en cuenta a través de los servicios de protección de datos. El Delegado de Protección de Datos, que se encarga de su control en las Administraciones Públicas, ha recogido la posición, las funciones y todas las cualidades profesionales.

La Agencia Española de Protección de Datos ha sacado a la luz dos documentos en los que se expresan todas las medidas específicas que las AAPP van a tener que implantar antes del 25 de mayo de 2018; fecha en la que, como te hemos mencionado antes, entra en vigor el nuevo RGPD.

Puntos a tener en cuenta

1. Para acceder a tus datos, las AAPP necesitarán identificar específicamente el fin para el cual quieren usarlos y la base jurídica. Esto no se da solo en el sentido de cumplir con la legalidad del RGPD, sino que, además, también tiene que tenerse en cuenta la información que se le va a proporcionar a los interesados.

En cuanto a los datos de alto nivel de protección (a grandes rasgos, los de salud, pertenencia étnica, religión o ideología), se prohíbe completamente su tratamiento, salvo que se cumplan las excepciones previstas en el artículo 9.2 del RGPD. Entre ellas, podemos señalarte que se tenga un interés público especial o sea necesario para los servicios de asistencia social, de acuerdo con los criterios que se señalan en las leyes europeas o españolas.

2. Deben cumplirse las tareas sobre el interés público o el ejercicio que los poderes públicos realizan, para que el tratamiento de tus datos se justifique en base a una norma legal.

3. Si la base para que tus datos sean tratados es el consentimiento, este tendrás que realizarlo de manera libre, además de informado y específicamente otorgado a través de una manifestación en la que señales tu voluntad o expreses tu consentimiento afirmativamente.

4. Es necesario que se adecue la información que los poderes públicos te van a ofrecer en la protección de tus datos, de acuerdo con el nuevo RGPD y la LOPD.

5. Es necesario que los procedimientos que se establezcan en el tratamiento de tus datos respondan a los plazos que se recogen en el nuevo Reglamento de Protección de Datos.

6. Será necesario que los mecanismos que existan para la protección de datospersonales de tu incumbencia se realicen con mecanismos visibles, sencillos y accesibles, lo que incluye los que puedas realizar por medios electrónicos. Así, se asegurará correctamente un buen ejercicio de tus derechos.

7. Es necesario que se valore si los servicios de protección de datos se han contratado o se vayan a llevar a cabo mediante operaciones de tratamiento que te puedan ofrecer una correcta protección en la garantía del cumplimiento del nuevo RGPD.

8. También resultará necesario que se adecuen los contratos al RGPD, en cuanto a la protección de datos en los documentos que utilizan los poderes públicos.

9. Deberá analizarse el riesgo para garantizar tus derechos y libertades como ciudadano en el tratamiento que se vaya a hacer de tus datos de carácter personal.

10. Es necesario, asimismo, que se cree un Registro de Actividades de Tratamiento, en base al cual el RGPD establece un mínimo.

11. Deberán realizarse las revisiones correctas, en cuanto a las medidas de seguridad para el tratamiento de los datos en documentos a los que accedan los poderes públicos, para conocer el análisis de riesgo de dicho tratamiento.

12. Deberá poder establecerse rápidamente el conocimiento de las violaciones de seguridad de los datos personales y los mecanismos de reacción ante ellas.

13. Deberá valorarse si, cuando se traten tus datos, estos necesitan una Evaluación de Impacto, en el caso de que se pongan en riesgo tus derechos y libertades.

14. Deberá designarse un Delegado de Protección de Datos.

15. Vamos a tener que adaptar los instrumentos de transferencias de tus datos de manera internacional a las previsiones que se establecen en el RGPD.

Si los poderes públicos quieren acudir a tus datos, debe hacerse una ponderación de tus derechos y los intereses que tienes sobre tus propios datos y que ahora están en juego. Estos intereses son, por un lado, la información que puede ver el público; y, por el otro, la protección de las personas afectadas. Igualmente, vamos a tener que destacar que, en el acceso a los documentos públicos, va a ser oportuno haber de mirar tus circunstancias personales concretas, así como otras de las concurrentes.

Artículos relacionados

Reglamento General de Protección de Datos: entiéndelo fácilmente La implantación del nuevo Reglamento General de Protección de Datos es uno de los grandes avances que se han llevado a cabo en materia de legislación en la regulación del tratamiento de información personal por parte de las empresas. No obstante, en ...
El tratamiento de datos personales en la redacción de las bases de los concursos... En la celebración de concursos y sorteos, existen diversas cuestiones a tener en cuenta desde el punto de vista legal y, especialmente, en cuanto a la protección de datos personales. En este artículo, verás cómo debe realizarse la redacción de bases ...
La amenaza del Phishing Igual que en la vida real, a través de Internet también pueden asaltarnos y robar lo que tenemos que, en el caso del phising, son datos. Te contamos todo sobre este modelo informático abusivo. Phishing Se trata de un engaño sofisticado para que pro...
El nuevo RGPD y el uso indebido de fotos El uso indebido de fotos es una de las acciones que infringen la LOPD y el RGPD pero que, por norma general, no se sabe porque no se conoce esta legislación. Sin embargo, velar por tus derechos en cuanto al uso de fotografías por parte de terceros es...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *