Promoción Interna al Cuerpo Auxiliar de la

Administración de Castilla y León

TEMA 9
 Promoción Interna al Cuerpo Auxiliar Tema 09 GRUPO II 2 2
de la Administración de Castilla y León

TRANSPARENCIA, ACCESO A LA INFORMACIÓN PÚBLICA Y PARTICIPACIÓN. LA PROTECCIÓN DE DATOS

PERSONALES: OBLIGACIONES DE LOS EMPLEADOS PÚBLICOS.

1. TRANSPARENCIA, ACCESO A LA INFORMACIÓN PÚBLICA Y PARTICIPACIÓN. ........................................... 3

1.1. REPARTO COMPETENCIALY NORMATIVA: LA LEY 19/2013, DE 9 DE DICIEMBRE, DE
TRANSPARENCIA, ACCESO A LA INFORMACIÓN PÚBLICA Y BUEN GOBIERNO Y LA LEY 3/2015, DE 4
DE MARZO, DE TRANSPARENCIA Y PARTICIPACIÓN CIUDADANA DE CASTILLA Y LEÓN ..................... 3
1.2. SUJETOS SOMETIDOS A LA LEY DE TRANSPARENCIA ........................................................................ 4
1.3. PUBLICIDAD ACTIVA .......................................................................................................................... 5
1.4. DERECHO DE ACCESO A LA INFORMACIÓN PÚBLICA ........................................................................ 7
1.5. LÍMITES A LA PUBLICIDAD ACTIVA Y AL DERECHO DE ACCESO A LA INFORMACIÓN PÚBLICA:
LÍMITES GENERALES Y LÍMITES ESPECÍFICOS EN MATERIA DE PROTECCIÓN DE DATOS DE
CARÁCTER PERSONAL. PONDERACIÓN DE LOS INTERESES EN CONFLICTO ...................................... 9
1.6. DESARROLLO EN LA COMUNIDAD AUTÓNOMA DE CASTILLA Y LEÓN MEDIANTE LA LEY 3/2015, DE
4 DE MARZO, DE TRANSPARENCIA Y PARTICIPACIÓN CIUDADANA DE CASTILLA Y LEÓN............... 11
1.7. PARTICIPACIÓN CIUDADANA ........................................................................................................... 13

2. LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL: OBLIGACIONES DE LOS EMPLEADOS PÚBLICOS...14

2.1. LA NATURALEZA EL DERECHO FUNDAMENTAL A LA PROTECCIÓN DE DATOS DE CARÁCTER
PERSONAL. REGULACIÓN. ............................................................................................................... 14
2.2. CONCEPTOS BÁSICOS: DATO DE CARÁCTER PERSONAL, TRATAMIENTO, FICHERO, RESPONSABLE
DEL TRATAMIENTO, ENCARGADO DEL TRATAMIENTO. .................................................................. 15
2.3. ÁMBITO DE APLICACIÓN DE LA NORMATIVA DE PROTECCIÓN DE DATOS ..................................... 17
2.4. PRINCIPIOS DE APLICACIÓN EN MATERIA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. 18
2.5. BASES JURÍDICAS DEL TRATAMIENTO. ............................................................................................ 21
2.6. DERECHOS DE LOS CIUDADANOS: ACCESO, RECTIFICACIÓN, SUPRESIÓN, LIMITACIÓN DEL
TRATAMIENTO, PORTABILIDAD DE LOS DATOS, OPOSICIÓN Y DECISIONES INDIVIDUALIZADAS. .. 22
2.7. EL DELEGADO DE PROTECCIÓN DE DATOS. ..................................................................................... 26
2.8. DERECHOS, OBLIGACIONES Y RESPONSABILIDADES DE LOS EMPLEADOS PÚBLICOS. .................... 27
 Tema 01tema
Promoción Interna al Cuerpo Auxiliar Tema 09 GRUPO II 3
de la Administración de Castilla y León

TRANSPARENCIA, ACCESO A LA
INFORMACIÓN PÚBLICA Y PARTICIPACIÓN. LA
PROTECCIÓN DE DATOS DE CARÁCTER
PERSONAL. OBLIGACIONES EMPLEADOS
PÚBLICOS.

1. TRANSPARENCIA, ACCESO A LA INFORMACIÓN PÚBLICA Y

PARTICIPACIÓN.

1.1. REPARTO COMPETENCIALY NORMATIVA: LA LEY 19/2013, DE 9 DE

DICIEMBRE, DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN PÚBLICA Y
BUEN GOBIERNO Y LA LEY 3/2015, DE 4 DE MARZO, DE TRANSPARENCIA Y
PARTICIPACIÓN CIUDADANA DE CASTILLA Y LEÓN

La Trasparencia es definida por Villloria Mendieta como el flujo incremental de información oportuna y
confiable de carácter económico, social y político, accesible a todos los actores relevantes, información
que, en el ámbito de lo público, debe permitir evaluar a las instituciones que la aportan y formar
opiniones racionales y bien sustentadas a quienes deciden o participan en la decisión.
Se encuentra ligada al concepto de buen gobierno, al permitir, a través de los distintos mecanismos que
al efecto se establezcan, que los ciudadanos conozcamos el funcionamiento interno de las Instituciones
Públicas, la toma de decisiones y la aplicación de los fondos públicos. Se articula así como un medio de
control de la actuación de los responsables públicos.
La transparencia tiene su plasmación jurídica en nuestro país en la Ley 19/2013, de 9 de
diciembre, de transparencia, acceso a la información pública y buen gobierno (en adelante, LTBG).
La Ley regula:
 Qué es la transparencia.

 A qué sujetos se les aplica la Ley.

 Qué es la publicidad activa y qué es el derecho de acceso.

 Determina qué es el Buen Gobierno.

 Crea el Consejo de Transparencia y Buen Gobierno, que es un órgano encargado de promover la

transparencia y velar por el cumplimiento de las obligaciones que impone la Ley.
 Tema 01tema
Promoción Interna al Cuerpo Auxiliar Tema 09 GRUPO II 4
de la Administración de Castilla y León

Esta norma es de carácter básico prácticamente en todo su articulado y ha sido dictada en el ejercicio de
las competencias exclusivas del Estado, lo que significa que se aplica en todo el territorio español; y todo
ello sin perjuicio de que las Comunidades Autónomas, en el ejercicio de las competencias reconocidas
en sus Estatutos del Autonomía, puedan desarrollar esta materia, con respeto siempre, a la normativa
básica.
Así, la Comunidad Autónoma de Castilla y León en el ejercicio de las competencias atribuidas en nuestro
Estatuto de Autonomía ha dictado la Ley 3/2015, de 14 de marzo, de Transparencia y Participación
ciudadana de Castilla y León.
Nuestra ley tiene en siguiente contenido:
 Establece el Portal de Gobierno Abierto, una página web en la que se contiene la información
objeto de la publicidad activa y se articula la participación de los ciudadanos en los asuntos
públicos.

 Determina qué información es objeto de publicidad.

 Establece aspectos organizativos y procedimentales propios de la Comunidad Autónoma, tanto

para acceder a información pública, como para reutilizar dicha información.

 Se crea el Comisionado y Comisión de Transparencia, que velará por el cumplimiento de la Ley.

Además, contamos con el Decreto 7/2016, de 17 de marzo, por el que se regula el procedimiento para
el ejercicio del derecho de acceso a la información pública en la Comunidad de Castilla y León.

1.2. SUJETOS SOMETIDOS A LA LEY DE TRANSPARENCIA

Los sujetos a quienes les es de aplicación de la LTBG tienen diferentes obligaciones.

Deben cumplir las obligaciones de publicidad activa y de derecho de acceso a la información:
 Todas las Administraciones territoriales (Administración General del Estado, las
Administraciones de las Comunidades Autónomas, y de las ciudades de Ceuta y Melilla y las
entidades que integran la Administración Local) y todas las Entidades de Derecho Público con
personalidad jurídica propia, vinculadas a cualquiera de las Administraciones Públicas o
dependientes de ellas, incluidas las Universidades Públicas.

 Las entidades gestoras y los servicios comunes de la Seguridad Social así como las mutuas de
accidentes de trabajo y enfermedades profesionales colaboradoras de la Seguridad Social.

 Los organismos autónomos, las Agencias Estatales, las entidades públicas empresariales y las
entidades de Derecho Público que, con independencia funcional o con una especial autonomía
reconocida por la Ley, tengan atribuidas funciones de regulación o supervisión de carácter
externo sobre un determinado sector o actividad.

 Las instituciones constitucionales y estatutarias (La Casa de su Majestad el Rey, el Congreso de

los Diputados, el Senado, el Tribunal Constitucional y el Consejo General del Poder Judicial, así
como el Banco de España, el Consejo de Estado, el Defensor del Pueblo, el Tribunal de Cuentas,
el Consejo Económico y Social y las instituciones autonómicas análogas, en relación con sus
actividades sujetas a Derecho Administrativo).

 Las sociedades mercantiles en cuyo capital social la participación, directa o indirecta, de las
entidades previstas en este artículo sea superior al 50 por 100.
 Tema 01tema
Promoción Interna al Cuerpo Auxiliar Tema 09 GRUPO II 5
de la Administración de Castilla y León

 Las fundaciones del sector público.

 Las asociaciones constituidas por las Administraciones, organismos y entidades previstos en

este artículo. Se incluyen las Comisiones bilaterales y Conferencias sectoriales entre el Estado y
las Comunidades Autónomas.

Las obligaciones de publicidad activa se aplicarán a (sólo en cuanto a la información, lógicamente,

que por su naturaleza les afecte:
 Los partidos políticos, organizaciones sindicales y organizaciones empresariales.

 Las entidades privadas que perciban durante el período de un año ayudas o subvenciones
públicas en una cuantía superior a 100.000 euros o cuando al menos el 40 % del total de sus
ingresos anuales tengan carácter de ayuda o subvención pública, siempre que alcancen como
mínimo la cantidad de 5.000 euros.

En todo caso, deben publicar la información relativa a contratos, convenios, subvenciones y ayudas
públicas cuando se hayan celebrado o concedido por una Administración Pública.
Las personas físicas y jurídicas distintas de las anteriores que presten servicios públicos o
ejerzan potestades administrativas suministrarán a la Administración con la que se encuentren
vinculadas, la información que se les requiera, para que dicha Administración pueda cumplir con sus
obligaciones de publicidad activa y de derecho de acceso a la información.

1.3. PUBLICIDAD ACTIVA

La publicidad activa consiste en la publicación de información por parte de los sujetos obligados a ello,
para garantizar la transparencia relacionada con el buen funcionamiento y la actividad pública.
Ya hemos visto en el apartado anterior que no todos los sujetos comprendidos en el ámbito de
aplicación de la Ley están sometidos a la misma intensidad de aplicación de la norma.
La LTBG establece en su artículo 5 los principios generales aplicables a la Publicidad activa. Es una
regulación de mínimos, pues permite que normas autonómicas o normas sectoriales pueda prever una
publicidad mayor.
Así, este precepto determina que:
 En la publicación de información se aplicarán los mismos límites establecidos para el derecho de
acceso a la información pública del artículo 14 y 15 de la LTBG.

 Lugar, forma de publicar y acceso a dicha información:

o En las sedes electrónicas o páginas web.

o Debe publicarse de forma periódica y actualizada.

o El acceso es gratuito.

o El acceso ha de ser fácil; debe de ser accesible para personas con discapacidad.

o La información ha de encontrarse estructurada, para poderse identificar y localizar de

forma sencilla; debe de ser clara y de calidad.

o Preferiblemente, ha de mostrarse en formatos reutilizables, a los efectos de que pueda

después reutilizarse dicha información por los interesados (Ley 37/2007, de 16 de
 Tema 01tema
Promoción Interna al Cuerpo Auxiliar Tema 09 GRUPO II 6
de la Administración de Castilla y León

noviembre, sobre reutilización de la información en el sector público).

o Se facilitará la interoperabilidad, para que puedan compartirse los datos a través de

distintos sistemas de información o productos, sin restricción de acceso o
implementación.

La Ley clasifica el tipo de información que se suministra en Información institucional, organizativa y de

planificación, Información de relevancia jurídica e Información económica, presupuestaria y estadística.

La Información institucional, organizativa y de planificación muestra a los ciudadanos una imagen

completa de la estructura y el funcionamiento de las instituciones, que ayuda a facilitar las relaciones
con los ciudadanos:

 El organigrama, las funciones y normativa del sector público en sentido amplio.

 Las Administraciones Públicas informarán sobre la planificación y los programas concretos de

actuación administrativa, incluyendo el grado de cumplimiento y los resultados.

La Información de relevancia jurídica permite conocer a los ciudadanos todo tipo de disposiciones y
documentos jurídicos que les puedan afectar:

 Anteproyectos de Ley y proyectos de Decretos Legislativos, proyectos de Reglamentos y las

memorias e informes que conforman los expedientes de elaboración de los textos normativos.

 Directrices, instrucciones, acuerdos, circulares o respuestas a consultas planteadas por los

particulares u otros órganos en la medida en que supongan una interpretación del Derecho o
tengan efectos jurídicos.

 Documentos que, conforme a la legislación sectorial vigente, deban de ser sometidos a un

periodo de información pública durante su tramitación.

La Información económica, presupuestaria y estadística comprenden un conjunto de actos de gestión

administrativa con repercusión económica o presupuestaria. Se muestra a los ciudadanos cómo se
efectúa el gasto público, que incluiría información sobre:

 Contratos, convenios y encomiendas de gestión.

 Subvenciones y ayudas públicas.

 Presupuestos, cuentas anuales, auditoría de cuentas y de fiscalización.

 Retribuciones anuales de altos cargos o máximos responsables de entidades sujetas al LTBG.

 Las resoluciones de compatibilidad.

 Declaraciones anuales de bienes y actividades de los representantes locales.

 La información estadística necesaria para valorar el grado de cumplimiento y la calidad de los

servicios públicos.
 Tema 01tema
Promoción Interna al Cuerpo Auxiliar Tema 09 GRUPO II 7
de la Administración de Castilla y León

Se debe de publicar el Inventario de Actividades de Tratamiento por parte de los sujetos enumerados en
el artículo 77.1 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de los derechos digitales (en adelante, LOPDGDD), entre los que se encuentra nuestra
Administración Autonómica. El Inventario de actividades de tratamiento es el listado de tratamientos de
datos de carácter personal que se efectúan, en nuestro caso, por la Administración Autonómica, y que
recoge en los términos previstos normativamente los elementos que conforman el tratamiento tales
como quién es el responsable del tratamiento, los datos de contacto del Delegado de Protección de
Datos, la finalidad de recogida y tratamiento de datos, la base jurídica que legitima su tratamiento, etc.

Por último, en el artículo 9 de al LTBG, y respecto de las obligaciones de la Administración General del
Estado, se encarga al Consejo de Transparencia y Buen Gobierno el control de su cumplimiento.

Y en los artículos 10 y 11 de la LTBG se regula el Portal de Transparencia para la Administración General

del Estado.

1.4. DERECHO DE ACCESO A LA INFORMACIÓN PÚBLICA

El Derecho de acceso a la información pública es un derecho administrativo derivado del

artículo 105.b) de la Constitución Española (derecho de acceso de los ciudadanos a los archivos y
registros administrativos).

Es el derecho que tienen todas las personas a acceder a la información pública.

Se entiende por información pública: “…los contenidos o documentos, cualquiera que sea su formato o
soporte, que obren en poder de alguno de los sujetos incluidos en el ámbito de aplicación de este título y
que hayan sido elaborados o adquiridos en el ejercicio de sus funciones”.

Hay que tener en cuenta que existen regulaciones especiales del derecho de acceso en otras normas
jurídicas que resultarán de aplicación preferente frente a la regulación general que del derecho de
acceso se hace en la LTBG:

 El acceso de quien tenga la condición de interesado en un procedimiento administrativo en

curso.

 Materias con un régimen jurídico específico de acceso a la información.

 El acceso a la información ambiental.

 El acceso a la información destinada a la reutilización.

Debemos significar que el derecho de acceso a la información pública no es absoluto, sino que tiene
límites, los mismos que se establecen para la Publicidad Activa y que está previstos en el artículo 14 y 15
de la LTBG.

En cuanto al ejercicio del derecho de acceso de la LTBG, se inicia con la presentación de solicitud
de acceso dirigida a titular del órgano administrativo o entidad que posea tal información.
 Tema 01tema
Promoción Interna al Cuerpo Auxiliar Tema 09 GRUPO II 8
de la Administración de Castilla y León

La solitud puede presentarse por cualquier medio siempre que conste:

 La identidad del solicitante.

 La información que solicita.

 Una dirección de contacto para efectuarle las comunicaciones (preferentemente electrónica).

 Modalidad en la que el solicitante quiere acceder a la información.

La Ley no impone que se motive la solicitud, aunque si se hace, tales motivos podrán ser tenidos en
cuenta cuando se dicte la resolución y también para la ponderación de intereses y bienes jurídicos en
conflicto, cuando hayan de aplicarse los límites del artículo 14 y 15 de la LTBG.

Si la solicitud se hubiera dirigido a un órgano o entidad que no tenga la información solicitada, se

remitirá a quien disponga de la misma, indicando al solicitante tal remisión.

Si el solicitante no indica de forma suficiente la información que precisa, se le pedirá que la concrete
en un plazo de diez días. Si no lo hace se entiende que desiste de la solicitud.

Y si la información que se solicita puede afectar a derechos o intereses de terceros que estén
identificados, se les comunicará tal solicitud a estas personas, para que puedan alegar lo que consideren
oportuno. De esta circunstancia deberá ser informado el solicitante.

El plazo máximo para dictar la resolución y notificarla es de un mes.

Se puede ampliar a un mes más, siempre que sea muy complejo resolver la solicitud de información
(por la complejidad de la información o por el volumen de la información). Se comunicará al solicitante.

Se debe de notificar al solicitante y también, si existieran, los terceros afectados que lo hubieran
solicitado.

Si transcurrido el plazo máximo indicado, no se hubiera dictado y notificado resolución expresa, se

entenderá que ha sido desestimada.

La Resolución que decida sobre el derecho de acceso deberá determinar si se inadmite la solicitud o
si se concede o se deniega el acceso.

Se inadmitirán a trámite mediante resolución motivada, las solicitudes:

 Que se refieran a información que esté en curso de elaboración o de publicación general.

 Referidas a información que tenga carácter auxiliar o de apoyo como la contenida en notas,
borradores, opiniones, resúmenes, comunicaciones e informes internos o entre órganos o
entidades administrativas.

 Relativas a información para cuya divulgación sea necesaria una acción previa de reelaboración.

 Dirigidas a un órgano en cuyo poder no obre la información cuando se desconozca el

competente. En la Resolución de inadmisión se deberá indicar el órgano que sea competente
para conocer de la solicitud.

 Que sean manifiestamente repetitivas o tengan un carácter abusivo no justificado con la

finalidad de transparencia de esta Ley.
 Tema 01tema
Promoción Interna al Cuerpo Auxiliar Tema 09 GRUPO II 9
de la Administración de Castilla y León

Se motivarán las resoluciones, además, cuando se deniegue el acceso, se conceda el acceso parcial, se
conceda el acceso a través de una modalidad distinta la solicitada por el interesado y las que permitan el
acceso con oposición de un tercero cuyos derechos o intereses se vean afectados.

El acceso parcial consiste en el acceso a parte de la información: sólo a la información que no se vea
afectada por la aplicación de alguno de los límites del artículo 14 de la LTBG (que luego estudiaremos). Si
al suministrar parte de la información, ésta resulta sin sentido, se indicará qué parte de la información se
ha suprimido.

Si la resolución administrativa concede el acceso a la información administrativa, se opta por la

modalidad electrónica de forma preferente, salvo imposibilidad de esta vía o solicitud de otro medio por
el interesado.

El acceso a la información es gratuito, más la expedición de copias o la trasposición de la información a

un formato diferente al original podrá dar lugar a la exigencia del pago de la correspondiente tasa.

También hemos de destacar que las resoluciones que se dicten al efecto serán objeto de
publicidad tras la notificación a los interesados. Dicha publicidad tiene que realizarse eliminando los
datos de carácter personal que contuvieran, mediante un proceso de disociación.

La disociación o anonimización es el proceso a través del cual la información que se obtenga no pueda
asociarse a persona identificada o identificable; tal dato aislado ya no será un dato personal, pues a
ninguna persona puede atribuirse. Y además tal proceso es irreversible.

Contra la Resolución dictada cabrá recurso potestativo de reposición ante el Consejo de

Transparencia y Buen Gobierno o bien recurso directo ante la Jurisdicción contencioso administrativa.

1.5. LÍMITES A LA PUBLICIDAD ACTIVA Y AL DERECHO DE ACCESO A LA

INFORMACIÓN PÚBLICA: LÍMITES GENERALES Y LÍMITES ESPECÍFICOS EN
MATERIA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. PONDERACIÓN
DE LOS INTERESES EN CONFLICTO

La LTBG establece una lista tasada de límites comunes tanto para la publicidad activa como para el
derecho de acceso; son una serie de bienes que limitan el flujo de información si con ello se produce un
perjuicio a los mismos y están previstos en el artículo 14 y 15 de la LTBG.
Así, el derecho de acceso podrá ser limitado cuando acceder a la información suponga un perjuicio para:
 La seguridad nacional.

 La defensa.

 Las relaciones exteriores.

 La seguridad pública.

 La prevención, investigación y sanción de los ilícitos penales, administrativos o disciplinarios.

 La igualdad de las partes en los procesos judiciales y la tutela judicial efectiva.

 Las funciones administrativas de vigilancia, inspección y control.

 Los intereses económicos y comerciales.

 Tema 01tema
Promoción Interna al Cuerpo Auxiliar Tema 09 GRUPO II 10
de la Administración de Castilla y León

 La política económica y monetaria.

 El secreto profesional y la propiedad intelectual e industrial.

 La garantía de la confidencialidad o el secreto requerido en procesos de toma de decisión.

 La protección del medio ambiente.

Para apreciar la concurrencia de tales límites, ha de producirse un juicio de apreciación argumentado

sobre si se produciría un perjuicio en alguno de estos bienes protegidos si se divulga la información
(justificación); se atenderá al principio de proporcionalidad, de tal forma que, estudiado el perjuicio a un
límite, se decida sobre la denegación del acceso, o el acceso total o parcial a dicha información; para
todo ello deben de ponderarse todos los intereses en conflicto, públicos o privados.

También se regula el límite específico de la protección de datos de carácter personal de terceras

personas afectadas por dicha información, con las siguientes reglas:
 Si se solicita información que contenga datos relativos a la ideología, afiliación sindical, religión
o creencias, sólo puede accederse a la información: si el tercero afectado presta consentimiento
escrito y expreso o si el tercero afectado hubiera hecho públicos los datos, antes de que se
solicitase el acceso.

 Si se solicita información que contenga datos relativos al origen racial, a la salud o a la vida
sexual, incluyese datos genéticos o biométricos o relativos a la comisión de infracciones penales
o administrativas que no conllevasen la amonestación pública al infractor, el acceso solo se
podrá autorizar en caso de que se cuente con el consentimiento expreso del afectado o si aquel
estuviera amparado por una norma con rango de ley.

 Si se solicita información que contenga datos de carácter personal distintos de los dos
anteriores, se ponderarán los intereses en conflicto, que son por un lado la divulgación de
información y por el otro los derechos de los terceros afectados, especialmente el derecho
fundamental a la protección de datos de carácter personal.

 Se concederá el acceso a información que contenga datos meramente identificativos del tercero
relacionados con la organización, funcionamiento o actividad pública del órgano. No obstante,
esta regla general decae si en el caso concreto prevalecen cualquier otro derecho
constitucionalmente protegido (ej. persona amenazada por terroristas o sometida a violencia
de género).

Este límite sólo será de aplicación si existen datos de carácter personal; no siendo aplicable si se
hubiera realizado un procedimiento de disociación de datos, tal y como hemos explicado anteriormente.
Y, en todo caso, la normativa de protección de datos personales será de aplicación al tratamiento
posterior de la información obtenida a través del ejercicio del derecho de acceso.
 Tema 01tema
Promoción Interna al Cuerpo Auxiliar Tema 09 GRUPO II 11
de la Administración de Castilla y León

1.6. DESARROLLO EN LA COMUNIDAD AUTÓNOMA DE CASTILLA Y LEÓN

MEDIANTE LA LEY 3/2015, DE 4 DE MARZO, DE TRANSPARENCIA Y
PARTICIPACIÓN CIUDADANA DE CASTILLA Y LEÓN

La Comunidad Autónoma de Castilla y León, en el ejercicio de sus competencias, desarrolla la

norma básica estatal a través de la Ley 3/2015, de 4 de marzo, de Transparencia y Participación
Ciudadana de Castilla y León.

Mediante el Portal de Gobierno Abierto, en el ámbito de la Administración General de la

Comunidad, de sus organismos autónomos y de sus entes públicos de derecho privado cuando ejerzan
potestades administrativas, se efectuará la publicidad activa, así como la participación ciudadana en los
asuntos públicos.

Destacaremos la ampliación del objeto de la publicidad activa, respecto de la Ley 19/2013, al

añadirse:
 Las relaciones de puestos de trabajo, las plantillas de personal o instrumentos
análogos.

 Los puestos de personal eventual, con indicación de su grupo o categoría profesional y

del importe de sus retribuciones anuales, así como los contratos de alta dirección, en
su caso, indicando el importe de sus retribuciones anuales y de las indemnizaciones
previstas a la finalización del contrato.

 Las convocatorias de procesos de selección de personal, con indicación, al menos, del

número y la categoría de las plazas o puestos convocados y de la identidad de las
personas encargadas de la selección. En el caso de existir, se informará sobre las bolsas
de empleo y su gestión.

 Los convenios colectivos y los acuerdos, pactos o planes reguladores de las condiciones
de trabajo o de las retribuciones o incentivos.

 Los textos de las resoluciones judiciales que afecten a la vigencia o interpretación de

las normas dictadas por la Comunidad Autónoma.

 El gasto público realizado en campañas de publicidad institucional.

 El volumen del endeudamiento de la Comunidad, indicando el nivel de deuda en

términos de PIB.

 La estructura de cartera de la deuda, así como su calendario de vencimiento.

 La finalidad a la que están destinados los bienes inmuebles que sean de su propiedad o
sobre los que ostenten algún derecho real.

 La relación de bienes inmuebles de su propiedad cedidos a terceros por cualquier

título, la persona o entidad cesionaria y el uso al que se destina el inmueble.

 El número de vehículos oficiales de los que son titulares o arrendatarios y el uso al que
se destinan.
 Tema 01tema
Promoción Interna al Cuerpo Auxiliar Tema 09 GRUPO II 12
de la Administración de Castilla y León

La Ley concreta, para nuestra Comunidad Autónoma, quienes son los órganos competentes
para llevar a cabo la publicidad activa; asimismo establece lo relativo a las unidades de acceso a la
información, que serán las encargadas de tramitar las solicitudes de acceso; también reglamenta
quienes son los órganos competentes para resolver las solicitudes de acceso; se desarrolla, con respeto
a la Ley básica estatal 37/2007, de 16 de noviembre, sobre reutilización de información y de la LTBG,
diversos aspectos relativos a la reutilización de la información pública, como por ejemplo, el órgano
competente para resolver o las condiciones para que tal reutilización pueda llevarse a cabo.
Debemos de tener en cuenta el Decreto 7/2016, de 17 de marzo, por el que se regula el
procedimiento para el ejercicio del derecho de acceso a la información pública en la Comunidad de
Castilla y León. Será de aplicación a la Administración General de la Comunidad y a sus organismos
autónomos. Reglamenta el procedimiento para acceder a la información pública, desde el momento de
formular la solicitud de acceso, pasando por la subsanación, las causas de inadmisión, las alegaciones de
terceros y la aplicación de los límites al derecho de acceso, hasta la resolución de solicitud, la
formalización del derecho de acceso y la impugnación de tales resoluciones.
La Comunidad Autónoma de Castilla y León, en el ejercicio de sus competencias, desarrolla la
norma básica estatal a través de la Ley 3/2015, de 4 de marzo, de Transparencia y Participación
Ciudadana de Castilla y León.

Mediante el Portal de Gobierno Abierto, en el ámbito de la Administración General de la

Comunidad, de sus organismos autónomos y de sus entes públicos de derecho privado cuando ejerzan
potestades administrativas, se efectuará la publicidad activa, así como la participación ciudadana en los
asuntos públicos.
Destacaremos la ampliación del objeto de la publicidad activa, respecto de la Ley 19/2013, al
añadirse:
 Las relaciones de puestos de trabajo, las plantillas de personal o instrumentos
análogos.

 Los puestos de personal eventual, con indicación de su grupo o categoría profesional y

del importe de sus retribuciones anuales, así como los contratos de alta dirección, en
su caso, indicando el importe de sus retribuciones anuales y de las indemnizaciones
previstas a la finalización del contrato.

 Las convocatorias de procesos de selección de personal, con indicación, al menos, del

número y la categoría de las plazas o puestos convocados y de la identidad de las
personas encargadas de la selección. En el caso de existir, se informará sobre las bolsas
de empleo y su gestión.

 Los convenios colectivos y los acuerdos, pactos o planes reguladores de las condiciones
de trabajo o de las retribuciones o incentivos.

 Los textos de las resoluciones judiciales que afecten a la vigencia o interpretación de

las normas dictadas por la Comunidad Autónoma.

 El gasto público realizado en campañas de publicidad institucional.

 El volumen del endeudamiento de la Comunidad, indicando el nivel de deuda en

términos de PIB.

 La estructura de cartera de la deuda, así como su calendario de vencimiento.

 Tema 01tema
Promoción Interna al Cuerpo Auxiliar Tema 09 GRUPO II 13
de la Administración de Castilla y León

 La finalidad a la que están destinados los bienes inmuebles que sean de su propiedad o
sobre los que ostenten algún derecho real.

 La relación de bienes inmuebles de su propiedad cedidos a terceros por cualquier

título, la persona o entidad cesionaria y el uso al que se destina el inmueble.

 El número de vehículos oficiales de los que son titulares o arrendatarios y el uso al que
se destinan.

La Ley concreta, para nuestra Comunidad Autónoma, quienes son los órganos competentes para
llevar a cabo la publicidad activa; asimismo establece lo relativo a las unidades de acceso a la
información, que serán las encargadas de tramitar las solicitudes de acceso; también reglamenta
quienes son los órganos competentes para resolver las solicitudes de acceso; se desarrolla, con respeto
a la Ley básica estatal 37/2007, de 16 de noviembre, sobre reutilización de información y de la LTBG,
diversos aspectos relativos a la reutilización de la información pública, como por ejemplo, el órgano
competente para resolver o las condiciones para que tal reutilización pueda llevarse a cabo.
Debemos de tener en cuenta el Decreto 7/2016, de 17 de marzo, por el que se regula el
procedimiento para el ejercicio del derecho de acceso a la información pública en la Comunidad de
Castilla y León. Será de aplicación a la Administración General de la Comunidad y a sus organismos
autónomos. Reglamenta el procedimiento para acceder a la información pública, desde el momento de
formular la solicitud de acceso, pasando por la subsanación, las causas de inadmisión, las alegaciones de
terceros y la aplicación de los límites al derecho de acceso, hasta la resolución de solicitud, la
formalización del derecho de acceso y la impugnación de tales resoluciones.

1.7. PARTICIPACIÓN CIUDADANA

En cuanto a la participación ciudadana, la Ley 3/2015, de 4 de marzo, de Transparencia y

Participación ciudadana de Castilla y León lo regula en su Título III.

La Administración General de la Comunidad y sus organismos autónomos deberán someter a

la participación ciudadana a través del Portal de Gobierno Abierto los anteproyectos de ley, los
proyectos de decreto, las estrategias, los planes y los programas.

Igualmente, podrán someter a la referida participación otros procesos de toma de decisiones

que afecten al interés general de la Comunidad.

Se publicará en el Portal de Gobierno Abierto durante al menos diez días naturales. Deberá
publicarlo el órgano competente para la elaboración del proyecto.

Las sugerencias o propuestas formuladas por los ciudadanos, por vía electrónica, deberán ser
contestadas individualmente por el órgano competente a través del Portal de Gobierno Abierto. Su
rechazo debe de motivarse.

Si hay muchas sugerencias o propuestas podrá contestarse a través de un informe final del
órgano competente.

Dicha participación no dota al participante de su condición de interesado en el procedimiento

administrativo de que se trate.
 Tema 01tema
Promoción Interna al Cuerpo Auxiliar Tema 09 GRUPO II 14
de la Administración de Castilla y León

No serán objeto de la participación ciudadana:

 Los anteproyectos de decreto-ley.

 Los anteproyectos de decreto legislativo.
 Los anteproyectos de ley de presupuestos generales de la Comunidad.
 Los anteproyectos de ley de medidas tributarias, financieras y administrativas que
acompañen a la ley de presupuestos generales de la Comunidad.
 Los proyectos de disposiciones que regulen órganos, cargos y autoridades, así como
las estructuras orgánicas de la Administración de la Comunidad y sus organizaciones
dependientes o adscritas a la misma.

2. LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL:

OBLIGACIONES DE LOS EMPLEADOS PÚBLICOS.

2.1. LA NATURALEZA EL DERECHO FUNDAMENTAL A LA PROTECCIÓN DE

DATOS DE CARÁCTER PERSONAL. REGULACIÓN.

El Derecho a la Protección de Datos de Carácter personal es un Derecho Fundamental de los españoles,

cuyo reconocimiento se deriva del artículo 18.4 de la Constitución Española: “La ley limitará el uso de la
informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno
ejercicio de sus derechos”.

Aunque inicialmente su configuración surgió del Derecho Fundamental a la intimidad, gracias al

desarrollo normativo y a la construcción jurisprudencial, se ha convertido en un derecho fundamental
independiente y autónomo del derecho fundamental a la intimidad. No obstante lo anterior, es un
derecho fundamental instrumental de otros, pues la protección que procura puede abarcar y auxiliar
también a la tutela de otros derechos y libertades de los ciudadanos, sean o no fundamentales. Así, por
poner un ejemplo, podría ayudar a la defensa del derecho fundamental a la intimidad, al secreto de las
comunicaciones, amparando inclusive derechos económicos o reputacionales (por ejemplo la inclusión
en un sistema de información crediticia, conocidos comúnmente como “ficheros de morosos”).

El objeto de este derecho fundamental es mucho más amplio que el derecho fundamental a la intimidad
personal, pues afecta a cualquier tipo de dato personal, aunque sea notorio (ejemplo, el nombre y los
apellidos), sea o no íntimo, cuyo conocimiento o empleo por terceros pueda afectar a sus derechos.

También su contenido es mayor, ya que atribuye a su titular un haz de facultades consistente un “...poder
de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de
esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y
que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo
oponerse a esa posesión o uso”, Sentencia del Tribunal Constitucional 292/2000.

El Derecho Fundamental a la Protección de Datos de Carácter Personal, cuyos titulares son sólo las
personas físicas identificadas o identificables (nunca una persona jurídica, como por ejemplo una
 Tema 01tema
Promoción Interna al Cuerpo Auxiliar Tema 09 GRUPO II 15
de la Administración de Castilla y León

empresa), persigue garantizar a esa persona física un poder de control sobre sus datos personales, sobre
su uso y destino, evitando su tráfico ilícito, para evitar que se produzcan daños en los derechos y
libertades del ciudadano.

Actualmente se encuentra regulado en el Reglamento (UE) 2016/679, de 27 de abril de 2016,

del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que
respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se
deroga la Directiva 95/46 (a partir de ahora, RGPD).

El RGPD supone por fin una normativa homogénea en toda la Unión Europea. Su aplicación es
transversal, afectando a todo tipo de ámbitos y normativas (afecta al procedimiento administrativo, a la
contratación administrativa, a la transparencia, etc).

Es de aplicación directa a todos los Estados miembros, proporcionándonos una mayor seguridad jurídica;
no obstante, aunque el RGPD es de aplicación directa, es algo peculiar, ya que no todas sus previsiones
pueden aplicarse directamente, necesitando de cierta adaptación en los distintos Estados Miembros.

En España se ha dictado, a tales efectos, la LOPDGDD. Complementa el RGPD en lo que éste le permite,
de tal forma que se aplicarán conjuntamente ambas normas jurídicas. No debemos de perder de vista
que el RGPD es la norma jurídica de referencia y que debemos tener siempre presente.

La LOPDGDD ha derogado la Ley Orgánica 15/1999, de 15 de diciembre, de Protección de Datos de

Carácter personal.

2.2. CONCEPTOS BÁSICOS: DATO DE CARÁCTER PERSONAL, TRATAMIENTO,

FICHERO, RESPONSABLE DEL TRATAMIENTO, ENCARGADO DEL TRATAMIENTO.

Nos encargaremos ahora de definir varios conceptos básicos:

 Datos personales: toda información sobre una persona física identificada o identificable («el
interesado»); se considerará persona física identificable toda persona cuya identidad pueda
determinarse, directa o indirectamente, en particular mediante un identificador, como por
ejemplo un nombre, un número de identificación, datos de localización, un identificador en
línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica,
económica, cultural o social de dicha persona;

Los datos personales pueden clasificarse en categorías especiales de datos personales y el resto,
que no son categorías especiales.
Las categorías especiales de datos personales comprenden los datos los relativos al origen
étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación
sindical, los datos genéticos, los biométricos y los relativos a la salud, vida sexual u orientación
sexual

Son datos de carácter personal el nombre y los apellidos, el número de DNI, la matrícula de un
vehículo, el número de la historia clínica, el número de teléfono fijo, la imagen, la voz, la huella
digital, el estado civil, la afiliación sindical…
 Tema 01tema
Promoción Interna al Cuerpo Auxiliar Tema 09 GRUPO II 16
de la Administración de Castilla y León

 Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales

o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la
recogida, registro, organización, estructuración, conservación, adaptación o modificación,
extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma
de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;

Los datos personales son tratados, por ejemplo, cuando participas en un procedimiento
selectivo en una Administración Pública, cuando te das de alta en una red social o cuando
solicitas un seguro.

 Fichero: todo conjunto estructurado de datos personales, accesibles con arreglo a criterios
determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica;

 Responsable del tratamiento o responsable (RT): la persona física o jurídica, autoridad pública,
servicio u otro organismo que, solo o junto con otros, determine los fines y medios del
tratamiento;

La Administración Pública es RT respecto de los datos personales de los ciudadanos que trate en
el ejercicio de sus funciones. Así, por ejemplo, la Administración sería responsable de los datos
suministrados por los administrados para obtener una subvención pública.

 Encargado del tratamiento o encargado (ET): la persona física o jurídica, autoridad pública,
servicio u otro organismo que trate datos personales por cuenta del RT; debemos de tener en
cuenta lo dispuesto a tales efectos en el artículo 28 y 33 de la LOPDGDD.

Un ejemplo de ET lo podríamos ver en la contratación del servicio de comedor escolar por parte
de la Consejería de Educación: el objeto principal del contrato es la prestación del servicio de
catering a los escolares; pero para que el contratista preste correctamente el servicio precisa
que la Administración le comunique ciertos datos de carácter personal de los alumnos (nombre
y apellidos, intolerancias alimentarias, alergias…). Esos datos de los alumnos los trata el
contratista (ET) por cuenta de la Administración (RT) y sólo puede utilizarlos para los fines de
prestar el servicio de comedor escolar.

 Registro de actividades de tratamiento (RAT): es un registro interno descriptivo de todos los

tratamientos de datos de carácter personal que se llevan a cabo por un RT. Contiene la
indicación de quién es el RT, los datos del Delegado de Protección de Datos, los fines del
tratamiento, los interesados y los datos personales a tratar, si habrá cesiones de datos a
terceros o transferencias internacionales, el plazo de supresión de los datos personales y las
medidas de seguridad a implantar.

La normativa gira ahora en torno a tratamientos de datos y no en torno a los ficheros como
ocurrían antes del RGPD.

El inventario de actividades de tratamiento es un extracto del RAT y se tiene que publicar por las
Administraciones Públicas, fomentando la transparencia. El contenido del RAT completo no se
puede publicar, dado que hay elementos del mismo que no se pueden mostrar por seguridad y
confidencialidad, como por ejemplo, las concretas medidas de seguridad implantadas para
proteger los datos personales.
 Tema 01tema
Promoción Interna al Cuerpo Auxiliar Tema 09 GRUPO II 17
de la Administración de Castilla y León

2.3. ÁMBITO DE APLICACIÓN DE LA NORMATIVA DE PROTECCIÓN DE DATOS

El RGPD y la LOPDGDD serán aplicables al tratamiento de datos de personas físicas identificadas o

identificables, respecto de tratamientos total o parcialmente automatizados, así como de tratamientos
no automatizados de datos personales contenidos o destinados a ser incluidos en un fichero.

Debe de existir una conexión territorial entre el tratamiento de los datos y el territorio de la Unión
Europea (vid. Art. 3 del RGPD):

 Se aplica al tratamiento de datos personales en el contexto de las actividades de un

establecimiento del responsable o del encargado en la Unión, independientemente de que el
tratamiento tenga lugar en la Unión o no.

 Se aplica al tratamiento de datos personales de residentes en la Unión Europea por parte de un

responsable o encargado no establecido en la Unión, cuando las actividades de tratamiento
estén relacionadas con:

a) la oferta de bienes o servicios a dichos interesados en la Unión, independientemente

de si a estos se les requiere su pago, o

b) el control de su comportamiento, en la medida en que este tenga lugar en la Unión.

De esta forma se protegen los datos personales de los ciudadanos residentes en la Unión,
cualquiera que sea el lugar desde el que el tratamiento de esos datos se lleve a cabo.

 Se aplica al tratamiento de datos personales por parte de un responsable que no esté

establecido en la Unión sino en un lugar en que el Derecho de los Estados miembros sea de
aplicación en virtud del Derecho internacional público.

No se aplica el RGPD ni la LOPDGDD a:

 Tratamientos desarrollados en el ejercicio de una actividad no comprendida en el ámbito de

aplicación del Derecho de la Unión.

Un ejemplo serían los tratamientos relacionados con la seguridad nacional.

La LOPDGDD excluye, dentro de las actividades no comprendidas en el ámbito de aplicación del
Derecho de la Unión Europea, rigiéndose por lo dispuesto en su legislación específica si la
hubiere y supletoriamente por lo establecido en el citado reglamento y en la ley orgánica, a:

o Los tratamientos realizados al amparo de la legislación orgánica del régimen

electoral general.

o Los tratamientos realizados en el ámbito de instituciones penitenciarias.

o Los tratamientos derivados del Registro Civil, los Registros de la Propiedad y

Mercantiles.

 Tratamientos efectuados por parte de los Estados miembros cuando lleven a cabo actividades
sobre política exterior y seguridad común (PESC) y la cooperación policial y judicial en materia
penal (CPJP).
 Tema 01tema
Promoción Interna al Cuerpo Auxiliar Tema 09 GRUPO II 18
de la Administración de Castilla y León

 Tratamientos realizados por una persona física en el ejercicio de actividades exclusivamente

personales o domésticas, entendidas en contraposición con actividades profesionales o
comerciales.

Un ejemplo es la llevanza de una agenda de direcciones y teléfonos personal para localizar a

familiares y amigos.

 Tratamientos ejecutados por parte de las autoridades competentes con fines de prevención,
investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones
penales, incluida la de protección frente a amenazas a la seguridad pública y su prevención.

 Tratamientos derivados del ejercicio de la función jurisdiccional por los tribunales de justicia, en
la medida de que las Autoridades de Control no son competentes para conocer de los
tratamientos que se desarrollen en el ejercicio de tal función.

 Tratamiento de datos personales por las instituciones, órganos y organismos de la Unión

Europea.

2.4. PRINCIPIOS DE APLICACIÓN EN MATERIA DE PROTECCIÓN DE DATOS DE

CARÁCTER PERSONAL.

Los principios del tratamiento fundamentan el sistema europeo de protección de datos. Se

encuentran contenidos en el artículo 5 del RGPD y son los siguientes:

 El Principio de licitud, lealtad y transparencia.

 El Principio de limitación de la finalidad.

 El Principio de minimización de datos.

 El Principio de exactitud.

 El Principio de limitación del plazo de conservación.

 El Principio de integridad y confidencialidad.

 El Principio de Responsabilidad proactiva.

El Principio de licitud, lealtad y transparencia, supone que los datos personales deben de ser
“…tratados de manera lícita, leal y transparente en relación con el interesado”.

La licitud hace mención a que el tratamiento se produzca sólo cuando exista una base jurídica para que
se produzca el tratamiento.

Los datos personales sólo pueden ser tratados cuando exista una base jurídica lícita conectada con una
finalidad que permita el tratamiento (no pueden recopilarse sin más, simplemente por tenerlos o
disponer de ellos).
 Tema 01tema
Promoción Interna al Cuerpo Auxiliar Tema 09 GRUPO II 19
de la Administración de Castilla y León

La lealtad implica que el interesado sea perfectamente consciente de que se está produciendo el
tratamiento de sus datos personales, con qué fines y de qué forma.

El principio de transparencia impone que la información suministrada al interesado sobre el tratamiento

ha de ser accesible y comprensible, esto es, que sea concisa, fácilmente accesible y fácil de entender, y
que se utilice un lenguaje claro y sencillo, y, además, en su caso, se visualice.

El principio de transparencia se relaciona con el ejercicio del derecho de información por parte de los
interesados.

El Principio de limitación de la finalidad, que obliga a que los datos personales sean recogidos para:

 Fines determinados, fijados con precisión.

Que la finalidad se exprese con precisión significa que no puedan utilizarse fórmulas
genéricas a la hora de explicar cuáles son las finalidades para las que se recogen o tratan
datos personales.

 Fines explícitos, expresados de forma clara, concreta y detallada (no de manera difusa),
mediante la información que se suministra al interesado. Deben aparecer con total
transparencia en todos sus elementos.

 Fines legítimos, permitidos por las leyes.

Sólo pueden ser tratados los datos para finalidades permitidas por el ordenamiento
jurídico. Queda fuera la posibilidad de tratar datos para fines ilegales, como por ejemplo si
suponen cualquier tipo de discriminación por razón de sexo, religión, raza, etc.

Se prohíbe que los datos recogidos para fines determinados, explícitos y legítimos sean tratados
posteriormente de una manera incompatible con esos fines.

Si bien la compatibilidad se examinará caso por caso, son compatibles conforme al RGPD, los fines de
archivo en interés público, fines de investigación científica e histórica o fines estadísticos.

El Principio de minimización de datos, conlleva que sólo pueden tratarse los datos adecuados,
pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

Los datos tratados serán los oportunos, los que vengan al caso, los mínimos imprescindibles y los
estrictamente necesarios para cumplir con la finalidad para la que son tratados. Los datos personales
solo deben tratarse si la finalidad del tratamiento no pudiera lograrse razonablemente por otros medios.
 Tema 01tema
Promoción Interna al Cuerpo Auxiliar Tema 09 GRUPO II 20
de la Administración de Castilla y León

Un ejemplo de vulneración de este principio sería aquel en el que para la finalidad de suscribir la
compraventa de un vehículo, además de nuestros datos identificativos, dirección, teléfono y cuenta
corriente, nos solicitasen datos relativos a nuestra salud o el número de hijos.

El Principio de exactitud, entraña que los datos personales tratados deben de ser exactos, y si no lo
fueran, deberán actualizarse; por ello, deben de adoptarse todas la medidas razonables para que sean
exactos, actuales y sino, puestos al día, mediante el ejercicio de los derechos de rectificación o supresión
por parte del interesado.

Ello no obsta para que también se pueda actuar de oficio por parte del responsable o encargado del
tratamiento, si tiene conocimiento de la inexactitud de los datos.

La inexactitud de los datos puede producirnos perjuicios en nuestros derechos. Imaginemos que no nos
llegan las notificaciones administrativas por no ser correcta la dirección consignada por la
Administración. O que nos incluyen en un sistema de información crediticia, los denominados “ficheros
de morosos”, por una deuda inexistente.

El Principio de limitación del plazo de conservación, podría entenderse como una manifestación del
principio de minimización de datos en el ámbito temporal.

Los datos personales se deben de conservar por el RT durante el tiempo estrictamente necesario para el
cumplimiento de los fines para los que son tratados dichos datos.

Por ello, alcanzadas las finalidades y cumplido el objetivo para el cual han sido tratados los datos
personales, estos han de ser bloqueados, suprimidos o anonimizados.

Así, por ejemplo, finalizado un contrato de telefonía y habiendo sido abonados todos los pagos,
conforme al principio citado, no se deberían de mantener por más tiempo los datos del usuario al haber
finalizado la relación contractual.

Existen excepciones que permiten conservar los datos durante periodos más largos: siempre que las
finalidades sean exclusivamente de archivo en interés público, fines de investigación científica o histórica
o fines estadísticos o para ejercer el derecho a la libertad de expresión e información, para el
cumplimiento de una obligación legal que requiera el tratamiento de datos impuesta por el Derecho de
la Unión Europea o de sus Estados miembros, por razones de interés público en el ámbito de la salud
pública o para la formulación, el ejercicio o la defensa de reclamaciones.

El Principio de integridad y confidencialidad, que impone al responsable o encargado del tratamiento la

adopción de medidas de seguridad adecuadas y precisas para garantizar la conservación total de los
datos recabados y la confidencialidad de los mismos.
 Tema 01tema
Promoción Interna al Cuerpo Auxiliar Tema 09 GRUPO II 21
de la Administración de Castilla y León

Será complementaria de los deberes de secreto profesional de conformidad con la normativa aplicable;
las obligaciones de confidencialidad y secreto profesional se mantendrán aun cuando hubiese finalizado
la relación del obligado con el responsable o encargado del tratamiento.

El Principio de Responsabilidad proactiva constituye la obligación y la posibilidad de responder de las

acciones tomadas, las omisiones producidas y de las consecuencias de las mismas por parte del RT.

El RGPD despliega sus efectos con “carácter preventivo” imponiendo obligaciones a las organizaciones
que deben de actuar de forma diligente, consciente, comprometida y proactiva, sin esperar a que el
daño al bien jurídico se haya producido.

No es suficiente con no incumplir, sino que se incluyen obligaciones específicas para prevenir
incumplimientos, resultando también que la falta de estas actuaciones es sancionable.

2.5. BASES JURÍDICAS DEL TRATAMIENTO.

El RGPD establece las bases jurídicas que permiten el tratamiento de datos personales. Están previstas
en el artículo 6 y 9 del RGPD.

Como ya hemos indicado tenemos las categorías especiales de datos personales, que comprenden los
datos los relativos al origen étnico o racial, las opiniones políticas, las convicciones religiosas o
filosóficas, la afiliación sindical, los datos genéticos, los biométricos y los relativos a la salud, vida sexual
u orientación sexual.

Para que proceda su tratamiento deberá concurrir alguna de las bases jurídicas del artículo 6, junto con
una de las excepciones del artículo 9.2 del RGPD, entre las que se encuentran, un interés público
esencial, para fines de medicina preventiva o laboral, razones de interés público en el ámbito de la salud
pública, como la protección frente a amenazas transfronterizas graves para la salud o con fines de
archivo en interés público, fines de investigación científica o histórica o fines estadísticos.

El resto de datos personales no incluidos en el artículo 9 del RGPD, esto es, los que no sean categorías
especiales de datos personales, deben de ser tratados en atención a cualquiera de las bases jurídicas
comprendidas en el artículo 6 del RGPD.

Las bases jurídicas previstas en el artículo 6 del RGPD son el consentimiento, la relación contractual, la
obligación legal, el interés vital, el cumplimiento de una misión en interés público o el ejercicio de
poderes públicos y el interés legítimo. Todas estas bases jurídicas se encuentran en el mismo plano de
igualdad. Para un mismo supuesto de hecho, pueden concurrir una o varias bases jurídicas que pueden
legitimar el tratamiento:

 El consentimiento se define como toda manifestación de voluntad libre, específica, informada e

 Tema 01tema
Promoción Interna al Cuerpo Auxiliar Tema 09 GRUPO II 22
de la Administración de Castilla y León

inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción
afirmativa, el tratamiento de datos personales que le conciernen. Puede revocarse en cualquier
momento.

 En cuanto a la relación contractual, será lícito el tratamiento si es necesario para adoptar

medidas preparatorias de un contrato o para ejecutarlo en el que el interesado vaya a ser o sea
parte.

 Respecto del cumplimiento de una obligación legal o para el cumplimiento de una misión
realizada en interés público o en el ejercicio de poderes públicos, debe estar fundada en una
norma de Derecho de la Unión Europea o una norma con rango de ley.

 El tratamiento será lícito si es necesario para proteger intereses vitales del interesado o de otra
persona física, siendo utilizada esa base jurídica sólo cuando el tratamiento no pueda basarse
manifiestamente en una base jurídica diferente.

 El interés legítimo es una base jurídica mediante la que se pondera la prevalencia entre los
derechos a la protección de datos del titular de los mismos y otros derechos e intereses
legítimos de terceros.

En las Administraciones Públicas las bases jurídicas más utilizadas son la obligación legal y el
cumplimiento de una misión en interés público o el ejercicio de poderes públicos.

El consentimiento, es una base jurídica subsidiaria en la Administración, esto es, cuando no pueda
utilizarse cualquier otra. Para que exista consentimiento válido debe de ser libre y existir equilibrio entre
las partes y el legislador comunitario considera que no se produce cuando se trata de una autoridad
pública.

El interés legítimo es una base jurídica que no se aplica al tratamiento efectuado por las autoridades
públicas en el ejercicio de sus funciones.

2.6. DERECHOS DE LOS CIUDADANOS: ACCESO, RECTIFICACIÓN, SUPRESIÓN,

LIMITACIÓN DEL TRATAMIENTO, PORTABILIDAD DE LOS DATOS, OPOSICIÓN Y
DECISIONES INDIVIDUALIZADAS.

Los derechos de los ciudadanos constituyen la vertiente activa y positiva de las obligaciones del RT.

El artículo 12 del RGPD establece las condiciones generales para el ejercicio de los derechos,
determinando la obligación del responsable de facilitar al interesado el ejercicio de sus derechos.

Los derechos del afectado se ejercen por éste directamente o por medio de representante legal o
 Tema 01tema
Promoción Interna al Cuerpo Auxiliar Tema 09 GRUPO II 23
de la Administración de Castilla y León

voluntario; si nos encontramos con un menor de 14 años de edad, dicha representación se ejercerá por
los titulares de la patria potestad o por sus representantes legales.

Debe de responder el RT, en cualquier caso, en el plazo máximo de un mes desde la recepción de la
solicitud del interesado. Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en
cuenta la complejidad y el número de solicitudes. El responsable informará al interesado de cualquiera
de dichas prórrogas en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos
de la dilación.

En cuanto a la forma de formular la solicitud de ejercicio del derecho, cuando el interesado presente la
solicitud por medios electrónicos, la información se facilitará por medios electrónicos cuando sea
posible, a menos que el interesado solicite que se facilite de otro modo.

El ejercicio de los derechos es gratuito.

Más, si las solicitudes son manifiestamente infundadas o excesivas, especialmente debido a su carácter
repetitivo, se podrá o cobrar un canon razonable en función de los costes administrativos afrontados
para facilitar la información o la comunicación o realizar la actuación solicitada. En estos casos el
responsable puede negarse a actuar respecto de la solicitud.

Se considera que existe carácter repetitivo cuando se ejerza el derecho de acceso en más de una ocasión
durante el plazo de seis meses, a menos que exista causa legítima para ello.

Se entiende que es excesiva cuando el afectado elija un medio distinto al que se le ofrece que suponga
un coste desproporcionado.

El Derecho de información en la recogida de datos (artículos 13 y 14 del RGPD), supone que el

RT ha de informar al interesado principalmente sobre la identidad y los datos de contacto del
responsable y, en su caso, de su representante, los datos de contacto del delegado de protección de
datos (si es que hay por ser su nombramiento obligatorio), los fines del tratamiento a que se destinan los
datos personales y la base jurídica del tratamiento, si se van a ceder los datos personales y a quién, si va
a producirse una transferencia internacional de datos, el plazo durante el cual se conservarán los datos
personales, la existencia del derecho a solicitar al RT el ejercicio de los derechos por parte del
interesados, incluyendo el relativo a la retirada del consentimiento, y el derecho a presentar una
reclamación ante una autoridad de control.

Se ha de informar tanto si los datos personales se recopilan del interesado como si no se obtienen
directamente del interesado.

Se ha de informar de forma concisa, fácilmente accesible, fácil de entender, con lenguaje claro y sencillo,
y, en su caso, con visualización de todo ello.
 Tema 01tema
Promoción Interna al Cuerpo Auxiliar Tema 09 GRUPO II 24
de la Administración de Castilla y León

El Derecho de acceso (artículo 15 del RGPD), permite que los interesados pueden conocer si sus
datos de carácter personal están siendo tratados. Tiene derecho a identificar qué datos son objeto de
dicho tratamiento y acceder a la información vinculada a los mismos (la que se suministra mediante el
derecho de información).

Se prevé la restricción del derecho de acceso si se produce en perjuicio de terceros.

El Derecho de rectificación (artículo 16 del RGPD), comprende en realidad dos derechos, el

derecho a la rectificación de los datos inexactos del interesado y el derecho a que se completen los datos
personales incompletos, garantizando la integridad de los mismos.

Se deberá acompañar, cuando sea preciso, la documentación justificativa de la inexactitud o carácter

incompleto de los datos objeto de tratamiento.

El Derecho de supresión (artículo 17 del RGPD), faculta al interesado para eliminar sin dilación
indebida sus datos personales de los ficheros del RT cuando desaparece la finalidad o la base jurídica,
cuando se haya opuesto al tratamiento o éste haya sido ilícito, cuando se supriman para cumplir con una
obligación legal o sean datos obtenidos en el marco de una oferta de servicios de la sociedad de la
información.

No es un derecho absoluto, y no cabrá si prima el derecho de libertad de expresión e información; si es

preciso mantenerlos para el cumplimiento de una obligación legal; por razones de interés público en el
ámbito de la salud pública; fines de investigación científica o histórica o fines estadísticos si tales
finalidades fueran imposibles o muy difíciles de conseguir si se suprimen los datos; y para el ejercicio de
reclamaciones.

El Derecho a la limitación del tratamiento (artículo 18 del RGPD) puede definirse como el
marcado de los datos de carácter personal conservados únicamente con el fin de limitar su tratamiento
en el futuro. Se produce en los supuestos y circunstancias previstas en el artículo 18 del RGPD y consiste
en limitar su tratamiento para evitar perjuicios en los derechos y libertades del interesado.

Imaginemos que alguien ejerce su derecho de oposición al tratamiento de datos de carácter personal.
Mientras se decide si cabe tal oposición, no pueden seguir utilizándose esos datos, de tal forma que se
tendría derecho a la limitación de su tratamiento.

El Derecho de portabilidad de los datos (artículo 20 del RGPD), implica que los interesados
pueden solicitar la recuperación de los datos personales que estén siendo tratados de forma
automatizada por un determinado responsable a fin de trasladarlos a otro responsable elegido por el
 Tema 01tema
Promoción Interna al Cuerpo Auxiliar Tema 09 GRUPO II 25
de la Administración de Castilla y León

interesado. El derecho podrá implicar la transmisión directa de responsable a responsable a instancia del
interesado cuando sea técnicamente posible.

El Derecho de oposición y decisiones individualizadas (artículo 21 y 22 del RGPD), permite al

interesado oponerse al tratamiento, aún basado en una base jurídica legítima, cuando concurran
determinados requisitos.

El derecho de oposición puede ejercerse cuando las bases jurídicas que hayan legitimado el tratamiento
sean el cumplimiento de una misión en interés público o en el ejercicio de poderes públicos o en
relación con tratamientos necesarios para la satisfacción de intereses legítimos. La oposición al
tratamiento tiene que estar relacionada con la situación particular del interesado, que debe de ser
examinada y ponderada para verificar que se dan los requisitos para que opere el derecho de oposición.

También en relación con tratamientos relacionados con fines de mercadotecnia directa, incluyendo la
elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia.

Y cabe igualmente respecto de tratamientos relacionados con fines de investigación científica o histórica
o fines estadísticos.

Respecto de las decisiones individualizadas basadas en tratamientos automatizados, se refiere a

decisiones obtenidas por procesos automáticos y sin intervención humana, que producen efectos
jurídicos o que afecten de modo similar al interesado.

Un ejemplo sería la denegación automática de una solicitud de crédito en línea o los servicios de
contratación en red en los que no medie intervención humana alguna.

El artículo 23 del RGPD establece limitaciones al ejercicio de los derechos de los interesados,
puesto que ningún derecho es absoluto. Así, se fijan límites para proteger o evitar amenazas a otros
bienes jurídicos, tales como la seguridad del Estado, la defensa, la seguridad pública o la ejecución de
demandas civiles, entre otros.

Precisa su formulación en una norma con rango de ley con un contenido mínimo (finalidad del
tratamiento, datos personales afectados, determinación del RT, alcance de las limitaciones…) y que
respete los derechos y libertades fundamentales.
 Tema 01tema
Promoción Interna al Cuerpo Auxiliar Tema 09 GRUPO II 26
de la Administración de Castilla y León

2.7. EL DELEGADO DE PROTECCIÓN DE DATOS.

El Delegado de Protección de Datos (a partir de ahora, DPD) es una persona responsable dentro del
responsable o del encargado del tratamiento para supervisar y monitorear de manera independiente la
aplicación interna y el cumplimiento de las normas de protección de datos. El DPD puede ser tanto un
empleado de una organización como un consultor externo.
La Administración Pública, que es RT, tiene que nombrar obligatoriamente a un DPD.

El RGPD indica que será designado atendiendo a sus cualidades profesionales y, en particular, a sus
conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su
capacidad para desempeñar las funciones que le encomienda la normativa.

Prestará sus funciones de manera independiente, pues no puede recibir instrucción ninguna respecto de
su cumplimiento y no será por tal razón ni destituido ni sancionado.

Rendirá cuentas al más alto nivel jerárquico de la Administración, participando además en todas las
cuestiones de la organización que impliquen decisiones relativas a la protección de datos personales.

Debe de disponer de los recursos, materiales y personales, que sean precisos para desarrollar
debidamente sus cometidos. Se le permitirá el acceso a datos personales y operaciones de tratamiento,
a los efectos de supervisar el cumplimiento de la normativa de protección de datos.

Despliega sus funciones en tres direcciones, respecto de la Administración Pública, respecto de las
Autoridades de Control y respecto de los ciudadanos:

 Funciones respecto de la Administración Pública como RT y de las personas que para ellas
trabajan: supervisará el cumplimiento de la normativa de protección de datos, informando y
asesorando también a los empleados que se encarguen del tratamiento de los datos de
carácter personal.
 Funciones respecto de las Autoridades de Control: actúa como punto de contacto y coopera
con las Autoridades de Control, especialmente en funciones de investigación cuando exista una
reclamación contra la Administración Pública presentada por un interesado.

Una Autoridad de Control es una autoridad pública establecida en cada uno de los Estados
miembros de la Unión Europea para supervisar la aplicación del RGPD, con el fin de proteger los
derechos y las libertades fundamentales de las personas físicas en lo que respecta al
tratamiento y de facilitar la libre circulación de datos personales en la Unión. Las Autoridades
de control desempeñarán sus funciones gratuitamente para el interesado y para el Delegado de
Protección de Datos.

La Agencia Española de Protección de Datos (AEPD) es la autoridad de control independiente

que vela por el cumplimiento de la legislación en materia de protección de datos en el Estado
español.

 Funciones respecto de los ciudadanos: es el nexo de unión entre la Administración Pública y los
interesados, entrando en juego el concepto de administrado y sus derechos, plasmado en el
artículo 13.h de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de
las Administraciones Públicas (LPAC).
 Tema 01tema
Promoción Interna al Cuerpo Auxiliar Tema 09 GRUPO II 27
de la Administración de Castilla y León

2.8. DERECHOS, OBLIGACIONES Y RESPONSABILIDADES DE LOS EMPLEADOS

PÚBLICOS.

En primer lugar, y en cuanto a los nuevos derechos que los empleados públicos tenemos en
relación con las garantías de los derechos digitales, citaremos la nueva letra j bis) en el artículo 14 del
texto refundido de la Ley del Estatuto Básico del Empleado Público, aprobado por Real Decreto
Legislativo 5/2015, de 30 de octubre (desde ahora, EBEP). Reconoce a los empleados públicos derecho a
la intimidad en el uso de dispositivos digitales puestos a su disposición y frente al uso de dispositivos de
videovigilancia y geolocalización, así como a la desconexión digital en los términos establecidos en la
legislación vigente en materia de protección de datos personales y garantía de los derechos digitales.

Se encuentran regulados en los artículos 87 a 91 de la LOPDGDD y comprenden el derecho a la intimidad

y uso de dispositivos digitales en el ámbito laboral, el derecho a la desconexión digital en el ámbito
laboral, el derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de
sonidos en el lugar de trabajo, el derecho a la intimidad ante la utilización de sistemas de
geolocalización en el ámbito laboral y derechos digitales en la negociación colectiva.

Respecto de las obligaciones que nos corresponden como empleados públicos, debemos de
tener en cuenta los principios del tratamiento antes citados y que nos afectan al manejar en nuestro
trabajo datos de carácter personal de los ciudadanos.

Así, cada empleado de la organización que acceda o trate los datos personales lo hará si es
estrictamente necesario y únicamente a los datos pertinentes y necesarios para el cumplimiento de sus
funciones.

Y ello porque los ciudadanos tienen derecho a que se respete este derecho fundamental por la
Administración Pública, en particular a la seguridad y a la confidencialidad de los datos que figuren en
los ficheros, sistemas y aplicaciones de las Administraciones Públicas (artículo 13.h) de la LPAC).

Respecto del deber de secreto, se encuentra regulado específicamente en el EBEP, en cuyo artículo
53.12 se recoge como un principio ético: los empleados públicos guardarán secreto de las materias
clasificadas u otras cuya difusión esté prohibida legalmente, y mantendrán la debida discreción sobre
aquellos asuntos que conozcan por razón de su cargo, sin que puedan hacer uso de la información
obtenida para beneficio propio o de terceros, o en perjuicio del interés público.

En cuanto a las responsabilidades en que podemos incurrir como empleados públicos por
incumplir nuestras obligaciones en materia de protección de datos, existe una triple vertiente, esto es,
la responsabilidad disciplinaria, la responsabilidad económica dimanante de una responsabilidad
patrimonial solicitada a la AAPP y a la responsabilidad penal.
 Tema 01tema
Promoción Interna al Cuerpo Auxiliar Tema 09 GRUPO II 28
de la Administración de Castilla y León

 Respecto de la responsabilidad disciplinaria, puede ser instado por la AEPD, en el marco de la

tramitación de un expediente por la misma, si detecta que existen indicios suficientes para ello.
Lo comunicará al órgano competente para incoar un expediente disciplinario.

 En relación con la responsabilidad patrimonial que puede reclamar un particular a la

Administración Pública por el funcionamiento normal o anormal de los servicios públicos, en los
términos del artículo 32 y siguientes de la Ley 40/2015, de 15 de octubre, de Régimen Jurídico
del Sector Público –en los supuestos de incumplimiento y vulneración de este DDFF-, la
Administración correspondiente, cuando hubiere indemnizado a los lesionados, exigirá de oficio
en vía administrativa de sus autoridades y demás personal a su servicio la responsabilidad en
que hubieran incurrido por dolo, o culpa o negligencia graves, previa instrucción del
correspondiente procedimiento. Así, se puede repercutir al empleado público el coste
económico de lo abonado por la Administración Pública al ciudadano si hubiera incurrido en
dolo, culpa o negligencia grave.

 En cuanto a la responsabilidad penal, en los artículos 197 y siguientes del Código Penal se
regula el descubrimiento y revelación de secretos en la que pueden incurrir un empleado
público que fuera de los casos permitidos por la Ley, sin mediar causa legal por delito, y
prevaliéndose de su cargo acceda, altere, modifique datos de carácter personal o los utilice en
perjuicio del interesado o de un tercero.

Mayor pena se impone si se trata de categorías especiales de datos personales o de sujetos

especialmente vulnerables.
www.eclap.jcyl.es