LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

28/03/2024. 18:13:10

LegalToday

Por y para profesionales del Derecho

Blog Administración Pública

Recursos para implantar la LOPDGDD en las AAPP

Secretario de la Administración Local, categoría superior

La protección de datos en las Entidades Locales

Tras la aprobación hace un mes de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, de la cual dimos buena cuenta en nuestro blog con la entrada monográfica "Implantación de la nueva #LOPDGDD en la Administración Local", compartimos a continuación una serie de recursos y documentos para facilitar el cumplimiento e implantación de la nueva Ley en las AAPP en general y los Ayuntamientos en particular:

Normativa europea:

Artículos doctrinales:

Entradas en el blog Nosoloaytos:

Vídeos:

Relaciones LOPDGDD y LCSP (porJosé Manuel Martínez):

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. (BOE de 6 de diciembre) afecta expresamente a la LCSP al menos a los arts. 133.1 (confidencialidad); art. 346.5 (datos de los contratistas en el Registros de contratos del Sector Público) y DA 25ª (protección de datos de carácter personal).

De efectos inmediatos en la gestión contractual diaria es la Disposición adicional séptima:  Identificación de los interesados en las notificaciones por medio de anuncios y publicaciones de actos administrativos.

Además, la Ley prevé la posibilidad de externalizar determinadas funciones de protección de datos, mediante el correspondiente contrato de servicios. Y también se han de tener en cuenta las exigencias de la Ley en cuanto al tratamiento de datos personales que se realicen por los adjudicatarios de contratos. 

Algunos preceptos de la LOPD más relacionados con la contratación pública son los siguientes:  

  • Artículo 33.2: contenido del contrato que han de suscribir responsable y encargado de tratamiento (figura que puede externalizarse mediante un contrato de servicios según el RGPD). El artículo 33.2, para el contenido del contrato, nos remite a su vez al artículo 28.3 del RGPD.
  • Artículo 33.3: efectos tras la finalización de la relación contractual.
  • Artículo 33.5: en el ámbito del sector público podrán atribuirse las competencias propias de un encargado del tratamiento a un determinado órgano de la Administración General del Estado, la Administración de las comunidades autónomas, las Entidades que integran la Administración Local o a los Organismos vinculados o dependientes de las mismas mediante la adopción de una norma reguladora de dichas competencias, que deberá incorporar el contenido exigido por el artículo 28.3 del Reglamento (UE) 2016/679.
  • Artículo 34.3: necesidad de comunicación del contrato (si se eligió esta opción que faculta el art. 37.6 RGPD), tras su formalización, a la AEPD u equivalente autonómico.
  • Artículo 36.3: Facultades o derechos del contratista (DPD).
  • Artículo 39: posibilidad de valorar estas titulaciones (y su acreditación) como criterio de solvencia caso de contratar externamente el DPD.
  • Artículo 73. Infracciones consideradas graves. Varias pueden darse en el tratamiento de datos  en contratos
  • Disposición adicional primera. Medidas de seguridad en el ámbito del sector público.

En los casos en los que un tercero preste un servicio en régimen de concesión, encomienda de gestión o contrato, las medidas de seguridad se corresponderán con las de la Administración pública de origen y se ajustarán al Esquema Nacional de Seguridad.

  • Disposición adicional segunda. Protección de datos y transparencia y acceso a la información pública..
  • Disposición adicional séptima: Identificación de los interesados en las notificaciones por medio de anuncios y publicaciones de actos administrativos.
  • Disposición adicional vigésima. Especialidades del régimen jurídico de la Agencia Española de Protección de Datos.
  • Disposición transitoria quinta. Contratos de encargado del tratamiento.

Comunicado de COSITAL:

Por ser de interés se remite documento elaborado por la Agencia de Protección de Datos con las principales novedades y los aspectos más relevantes que incorpora la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los derechos digitales, todo ello en relación con la actuación de las Administraciones públicas, ver aquí. Y también la relación pormenorizada de los preceptos donde se recogen dichas novedades, y de los materiales y recursos elaborados por la Agencia para ayudar a las Administraciones públicas en la adaptación y cumplimiento de la normativa de protección de datos, ver aquí.

Así mismo, se recuerda que la Agencia dispone del canal INFORMA, a través del cual los delegados de protección de datos pueden formular las cuestiones y dudas que se les planteen en relación con la aplicación del Reglamento y de la Ley. 

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.

Blog

Blog Administración Pública

Te recomiendo

El objetivo de este blog es crear un foro de debate sobre los temas de actualidad de la Administración Pública, dando valor y visibilidad a la labor del funcionariado. Queremos que la modernización y la transformación digital de la Administración tengan un espacio destacado en este blog, para así promover y participar en este gran cambio cultural.

Hablaremos de novedades normativas y jurisprudenciales, de los avances tecnológicos y de los beneficios de este cambio.

Promovemos el debate y la crítica constructiva, y os brindamos un espacio para que podáis compartir las dudas e inquietudes que os surjan en vuestro día a día.

¿Quiere aportar su experiencia? Contacte con nosotros a través de comunicacion@thomsonreuters.com