Número 40: octubre a diciembre de 2018

>Tribuna


Revista CEMCI - Número 40

Tribuna: Impacto de la nueva Ley Órganica de Protección de Datos Personales y garantía de los rerechos digitales en el ámbito local.

Descargar PDF

Fichero PDF - 688.25 KB

Impacto de la nueva Ley Órganica de Protección de Datos Personales y garantía de los rerechos digitales en el ámbito local.

Concepción Campos Acuña

Sumario

Un nuevo marco legal para la protección de datos personales en el ámbito local.

Bases legítimas de tratamiento de los datos personales típicas del ámbito local.

Régimen de derechos: especial referencia al bloqueo de datos.

Nueva arquitectura institucional: el modelo de gobernanza.

El registro de actividades de tratamiento y las obligaciones de transparencia.

El debilitado régimen sancionador aplicable a las entidades locales.

Garantía de derechos digitales.

Modificaciones normativas de mayor relevancia para la administración local.

Otros aspectos regulatorios de interés.

Conclusión: la protección de datos desde la prevención.

1. UN NUEVO MARCO LEGAL PARA LA PROTECCIÓN DE DATOS PERSONALES EN EL ÁMBITO LOCAL

La vigencia desde el 25 de mayo de 2018 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD) ha obligado a las entidades locales a introducir relevantes novedades en su modelo de gestión y protección de los datos personales.

El RGPD, tal y como señala JIMÉNEZ ASENSIO se configura como la norma que desarrolla y regula directamente el derecho fundamental a la protección de datos recogido en la Constitución Española, en su artículo 18, adoptando la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) un papel complementario o auxiliar. El propio preámbulo de la Ley lo deja bien claro al afirmar que “más que de incorporación cabría hablar de ‘desarrollo’ o complemento del Derecho de la Unión Europea”, su aprobación se explica por razones de salvaguardar el principio de seguridad jurídica “tanto para la depuración del ordenamiento nacional como para el desarrollo o complemento” del RGPD.

Con anterioridad a la LOPDGDD y a la vista del retraso que llevaba su tramitación parlamentaria, se aprobaba el Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos, con el que, sin perjuicio de que los aspectos que configuran el contenido esencial del derecho fundamental a la protección de datos de carácter personal que requerían su incorporación a una ley orgánica, se daba respuesta a la adopción urgente de una norma con rango de ley que permita la adaptación del Derecho español al Reglamento General de Protección de Datos.

La LOPDGDD, publicada en el Boletín Oficial del Estado núm. 183, de 6 de diciembre de 2018, consta de noventa y siete artículos estructurados en diez títulos, veintidós disposiciones adicionales, seis disposiciones transitorias, una disposición derogatoria y dieciséis disposiciones finales. En su Disposición derogatoria única, establece que, sin perjuicio de lo previsto en la disposición adicional decimocuarta, relativa a Normas dictadas en desarrollo del artículo 13 de la Directiva 95/46/CE y en la disposición transitoria cuarta, relativa a Tratamientos sometidos a la Directiva (UE) 2016/680, queda derogada la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal; asimismo queda derogado el Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos y cuantas disposiciones de igual o inferior rango contradigan, se opongan, o resulten incompatibles con lo dispuesto en el RGPD y en la propia norma, entrando en vigor al día siguiente al de su publicación, de conformidad con lo establecido en su Disposición Final única.

No obstante, no todos los preceptos de la LOPDGDD gozan de la protección reforzada de la naturaleza de Ley Orgánica, pues tal y como señala la Disposición Final Primera tendrán naturaleza de ley ordinaria : el Título IV, el Título VII, salvo los artículos 52 y 53, que tienen carácter orgánico, el Título VIII, el Título IX, los artículos 79, 80, 81, 82, 88, 95, 96 y 97 del Título X, las disposiciones adicionales, salvo la disposición adicional segunda y la disposición adicional decimoséptima, que tienen carácter orgánico, las disposiciones transitorias y las disposiciones finales, salvo las disposiciones finales primera, segunda, tercera, cuarta, octava, décima y decimosexta, que tienen carácter orgánico.

A continuación realizaremos una breve aproximación a aquellos extremos regulatorios que presentan mayor impacto en la gestión de la protección de datos personales por parte de las entidades locales, sin perjuicio del análisis en profundidad que alguno de ellos pueden merecer, como es el novedoso Título X relativo a los derechos digitales y su impacto en los empleados públicos. Destaca también la regulación de los datos referidos a las personas fallecidas, pues, tras excluir del ámbito de aplicación de la ley su tratamiento, se permite que las personas vinculadas al fallecido por razones familiares o de hecho o sus herederos puedan solicitar el acceso a los mismos, así como su rectificación o supresión, en su caso con sujeción a las instrucciones del fallecido.

[...]


Descargar PDF

Revista CEMCI

La Revista CEMCI es una publicación trimestral del Centro de Estudios Municipales y de Cooperación Internacional, Agencia Pública Administrativa Local de la Diputación de Granada.

Revista CEMCI - Número 40

ISSN 1989-2470

revista@cemci.org

Licencia de Creative Commons

Esta obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial 4.0 Internacional.