Tras la aprobación hace un mes de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, de la cual dimos buena cuenta en nuestro blog con la entrada monográfica "Implantación de la nueva #LOPDGDD en la Administración Local", compartimos a continuación una serie de recursos y documentos para facilitar el cumplimiento e implantación de la nueva Ley en las AAPP en general y los Ayuntamientos en particular:
- Portal de Administración electrónica.
- Informes y recursos de la Agencia Española de Protección de Datos:
- Informe de la AEPDsobre tratamiento de datos por parte de las AAPP (art. 28 LPAC y otras cuestiones).
- Informe de la AEPDsobre (in)compatibilidad entre la figura del delegado de protección de datos del Reglamento general de protección de datos y el responsable de seguridad de la información del Esquema Nacional de Seguridad.
- Documento de la AEPD: "LEY ORGÁNICA 3/2018, DE 5 DE DICIEMBRE, DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES NUEVAS OBLIGACIONES PARA EL SECTOR PÚBLICO".
- Canal INFORMA_RGPD. El canal INFORMA_RGPD tiene como finalidad prestar soporte en aquellas dudas y cuestiones que puedan derivarse de la aplicación del Reglamento General de Protección de Datos (RGPD), aplicable desde el 25 de mayo de 2018.
Normativa europea:
- Reglamento General de Protección de Datos.
- Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23deoctubre de2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) nº45/2001 y la Decisión nº1247/2002/CE.
- Decisión (UE) 2018/1962 de la Comisión, de 11 de diciembre de 2018, por la que se establece el reglamento interno relativo al tratamiento de datos personales por la Oficina Europea de Lucha contra el Fraude (OLAF) en lo que respecta a la comunicación de información a los interesados y la restricción de algunos de sus derechos, de conformidad con el artículo 25 del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo. DOUE» núm. 315, de 12 de diciembre de 2018.
- Decisión (UE) 2018/1961 de la Comisión, de 11 de diciembre de 2018, por la que se establecen normas internas relativas a la comunicación de información a los interesados y a la limitación de algunos de sus derechos en el contexto del tratamiento de datos personales a efectos de las actividades de auditoría interna. DOUE» núm. 315, de 12 de diciembre de 2018.
- Decisión (UE) 2018/1927 de la Comisión, de 5 de diciembre de 2018, por la que se establecen las normas internas sobre el tratamiento de datos personales por la Comisión Europea en el ámbito de la competencia en relación con la comunicación de información a los interesados y la limitación de determinados derechos. «DOUE» núm. 313, de 10 de diciembre de 2018.
- Crossover entre el RGPD y la nueva LOPD | Privacidad Lógica
Artículos doctrinales:
- "Por qué la nueva LOPD (LOPDGDD) nos Inquieta, nos atormenta y nos perturba", porOfelia Tejerina.
- "10 puntos que debes conocer (YA) de la nueva LOPD y GDD", por Concepción Campos Acuña.
- "3 Modificaciones en materia de Transparencia en la nueva LOPD", por Concepción Campos Acuña.
- "(ALGUNAS) IDEAS-FUERZA DE LA NUEVA LEY DE PROTECCIÓN DE DATOS EN SU APLICACIÓN AL SECTORPÚBLICO",por Rafael Jiménez Asensio.
- "Protección de datos y Derechos digitales", por Rafael Jiménez Asensio.
- #NoConMisDatos, por Borja Adsuara.
- "Olvidos de la nueva LOPDGDD: Esto va a ser una juerga (II)", por Josep Jover.
- Unos derechos digitales cargados de prevención, por Gerardo Bustos.
- "La PDLI, la Asociación de Internautas y expertos juristas lanzan un formulario para impedir que los partidos puedan crear bases de datos con las opiniones políticas de los ciudadanos", vía internautas.org. Nota: el documento ha sido elaborado por los letrados:Carlos Sánchez Almeida, David Bravo, Borja Adsuara, Samuel Parra (451.legal), Sergio Carrasco y Ofelia Tejerina(consulte la misma noticia en Europa Press).
Entradas en el blog Nosoloaytos:
- "Implantación de la nueva #LOPDGDD en la AdministraciónLocal"
- "Comentarios de urgencia sobre el Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección dedatos"
- "Ya es 25 de mayo: las 25 tareas que debe realizar un Ayuntamiento para cumplir el#RGPD"
- "Seguridad jurídica y seguridad informática: dos caras de la mismamoneda"
- "El Delegado de Protección de Datos en la Administración Local#DPO"
- "LOPD y transparencia: dos caras de la mismamoneda"
- "Guía sobre protección de datos para padres yprofesores"
- "Los ‘guardianes de losTratados'"
Vídeos:
- "El Delegado de Protección de Datos en la Administración Local#DPO".
- "Derecho Ficción | La nueva LOPD y tus opiniones políticas".
Relaciones LOPDGDD y LCSP (porJosé Manuel Martínez):
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. (BOE de 6 de diciembre) afecta expresamente a la LCSP al menos a los arts. 133.1 (confidencialidad); art. 346.5 (datos de los contratistas en el Registros de contratos del Sector Público) y DA 25ª (protección de datos de carácter personal).
De efectos inmediatos en la gestión contractual diaria es la Disposición adicional séptima: Identificación de los interesados en las notificaciones por medio de anuncios y publicaciones de actos administrativos.
Además, la Ley prevé la posibilidad de externalizar determinadas funciones de protección de datos, mediante el correspondiente contrato de servicios. Y también se han de tener en cuenta las exigencias de la Ley en cuanto al tratamiento de datos personales que se realicen por los adjudicatarios de contratos.
Algunos preceptos de la LOPD más relacionados con la contratación pública son los siguientes:
- Artículo 33.2: contenido del contrato que han de suscribir responsable y encargado de tratamiento (figura que puede externalizarse mediante un contrato de servicios según el RGPD). El artículo 33.2, para el contenido del contrato, nos remite a su vez al artículo 28.3 del RGPD.
- Artículo 33.3: efectos tras la finalización de la relación contractual.
- Artículo 33.5: en el ámbito del sector público podrán atribuirse las competencias propias de un encargado del tratamiento a un determinado órgano de la Administración General del Estado, la Administración de las comunidades autónomas, las Entidades que integran la Administración Local o a los Organismos vinculados o dependientes de las mismas mediante la adopción de una norma reguladora de dichas competencias, que deberá incorporar el contenido exigido por el artículo 28.3 del Reglamento (UE) 2016/679.
- Artículo 34.3: necesidad de comunicación del contrato (si se eligió esta opción que faculta el art. 37.6 RGPD), tras su formalización, a la AEPD u equivalente autonómico.
- Artículo 36.3: Facultades o derechos del contratista (DPD).
- Artículo 39: posibilidad de valorar estas titulaciones (y su acreditación) como criterio de solvencia caso de contratar externamente el DPD.
- Artículo 73. Infracciones consideradas graves. Varias pueden darse en el tratamiento de datos en contratos
- Disposición adicional primera. Medidas de seguridad en el ámbito del sector público.
En los casos en los que un tercero preste un servicio en régimen de concesión, encomienda de gestión o contrato, las medidas de seguridad se corresponderán con las de la Administración pública de origen y se ajustarán al Esquema Nacional de Seguridad.
- Disposición adicional segunda. Protección de datos y transparencia y acceso a la información pública..
- Disposición adicional séptima: Identificación de los interesados en las notificaciones por medio de anuncios y publicaciones de actos administrativos.
- Disposición adicional vigésima. Especialidades del régimen jurídico de la Agencia Española de Protección de Datos.
- Disposición transitoria quinta. Contratos de encargado del tratamiento.
Comunicado de COSITAL:
Por ser de interés se remite documento elaborado por la Agencia de Protección de Datos con las principales novedades y los aspectos más relevantes que incorpora la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los derechos digitales, todo ello en relación con la actuación de las Administraciones públicas, ver aquí. Y también la relación pormenorizada de los preceptos donde se recogen dichas novedades, y de los materiales y recursos elaborados por la Agencia para ayudar a las Administraciones públicas en la adaptación y cumplimiento de la normativa de protección de datos, ver aquí.
Así mismo, se recuerda que la Agencia dispone del canal INFORMA, a través del cual los delegados de protección de datos pueden formular las cuestiones y dudas que se les planteen en relación con la aplicación del Reglamento y de la Ley.