Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TEMA 18:
Que serán responsables de sus respectivos tratamientos, es decir, sobre aquellos sobre
los que decidan los fines de los mismos.
Respecto a aquellos tratamientos de datos derivados de la prestación de asistencia en
favor de los municipios, serán estos los encargados de tratamiento.
2
Como ejemplos de esta figura podemos señalar los casos en que la entidad local
encarga a un tercero, por ejemplo, una empresa, la elaboración de las nóminas de su personal,
la destrucción de documentación, el control de sus cámaras de videovigilancia, la gestión del
cobro de sus impuestos o el mantenimiento de sus equipos informáticos.
Igualmente es preciso señalar que los entes de la Administración Local deben elegir un
encargado de tratamiento que ofrezca garantías suficientes respecto a la implantación y
mantenimiento de las medidas técnicas y organizativas apropiadas, de acuerdo con lo
establecido en el RGPD, y que garantice la protección de los derechos de las personas
afectadas. Existe, por tanto, un deber de diligencia en la elección del responsable. El propio
RGPD prevé en su Considerando 18 que el encargado del tratamiento debe ofrecer suficientes
garantías en lo referente a conocimientos especializados, fiabilidad y recursos, con vistas a la
aplicación de medidas técnicas y organizativas que cumplan los requisitos del Reglamento,
incluida la seguridad del tratamiento, así como el cumplimiento de la normativa de protección
de datos.
La norma europea señala que el delegado de protección de datos será una persona
con conocimiento especializado en Derecho y en la práctica en materia de protección de datos.
Estos conocimientos serán exigibles en relación con los tratamientos que se realicen, así como
las medidas que deban adoptarse para garantizar un tratamiento adecuado de los datos
personales objeto de estos tratamientos.
Por último señalar que el Delegado debe desempeñar sus funciones con total
independencia.
1. Exactitud de los datos (art. 4): Conforme al RGD los datos serán exactos y, si fuere
necesario, actualizados. A tal fin, no será imputable al responsable del tratamiento, siempre
que este hubiera adoptado todas las medidas razonables para que se supriman o rectifiquen
sin dilación, la inexactitud de los datos personales, con respecto a los fines para los que se
tratan, cuando los datos inexactos:
El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones:
1. el interesado dio su consentimiento para el tratamiento de sus datos personales para uno
o varios fines específicos;
2. el tratamiento es necesario para la ejecución de un contrato en el que el interesado es
parte o para la aplicación a petición de este de medidas precontractuales;
3. el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al
responsable del tratamiento;
4. el tratamiento es necesario para proteger intereses vitales del interesado o de otra
persona física;
5. el tratamiento es necesario para el cumplimiento de una misión realizada en interés
público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;
6. el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el
responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no
prevalezcan los intereses o los derechos y libertades fundamentales del interesado que
requieran la protección de datos personales, en particular cuando el interesado sea un
niño. No será de aplicación al tratamiento realizado por las autoridades públicas en el
ejercicio de sus funciones.
4. Cuando el tratamiento para otro fin distinto de aquel para el que se recogieron los
datos personales no esté basado en el consentimiento del interesado o en el Derecho de la
Unión o de los Estados miembros el responsable del tratamiento, con objeto de determinar si
el tratamiento con otro fin es compatible con el fin para el cual se recogieron inicialmente los
datos personales, tendrá en cuenta, entre otras cosas:
a) cualquier relación entre los fines para los cuales se hayan recogido los datos personales y
los fines del tratamiento ulterior previsto;
b) el contexto en que se hayan recogido los datos personales, en particular por lo que
respecta a la relación entre los interesados y el responsable del tratamiento;
c) la naturaleza de los datos personales, en concreto cuando se traten categorías especiales
de datos personales, o datos personales relativos a condenas e infracciones penales;
d) las posibles consecuencias para los interesados del tratamiento ulterior previsto;
6
Los artículos 15 a 22 del RGD señalan los siguientes derechos del ciudadano.
Cuando haya hecho públicos los datos personales y esté obligado a suprimir dichos
datos, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste
de su aplicación, adoptará medidas razonables, incluidas medidas técnicas, con miras a
informar a los responsables que estén tratando los datos personales de la solicitud del
interesado de supresión de cualquier enlace a esos datos personales, o cualquier copia o
réplica de los mismos.
Este derecho no se aplicará cuando el tratamiento sea necesario para los fines tasados
tales como el ejercicio de la libertad de expresión, razones de interés público o fines de
archivo.
8. REGIMEN SANCIONADOR.
Constituyen infracciones los actos y conductas a las que se refieren los apartados 4, 5 y
6 del artículo 83 del Reglamento (UE) 2016/679, así como las que resulten contrarias a la
presente ley orgánica.