Tratamiento de datos personales en las administraciones públicas

Autor:Alberto Palomar (Magistrado y Profesor Titular -Acred- de Derecho administrativo ) y Javier Fuertes (Doctor en Derecho. Magistrado suplente)
 
EXTRACTO GRATUITO

A continuación se analizan los diversos aspectos que afectan al tratamiento de datos personales en las administraciones públicas ateniéndonos a la regulación prevista en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento de Protección de Datos o Reglamento 2016/679/UE, de 27 de abril) y en el Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal (Proyecto LOPD/2018) .

Contenido
  • 1 Tratamiento de datos personales en las administraciones públicas
    • 1.1 Creación, modificación y supresión de ficheros de datos personales en el ámbito de las administraciones públicas
    • 1.2 Comunicación de datos personales entre administraciones Públicas
    • 1.3 Potestad de las administraciones públicas para verificar los datos personales
    • 1.4 Identificación de interesados en notificaciones y publicaciones de los actos administrativos
  • 2 Tratamiento de datos personales con fines de archivo en interés público
  • 3 Tratamiento de datos personales relativos a infracciones y sanciones administrativas
  • 4 Tratamiento de los registros de personal del sector público
  • 5 Ver también
  • 6 Recursos adicionales
  • 7 Recursos adicionales
    • 7.1 En doctrina
    • 7.2 En dosieres legislativos
  • 8 Legislación básica
  • 9 Legislación citada
  • 10 Jurisprudencia y Doctrina administrativa citada
Tratamiento de datos personales en las administraciones públicas Creación, modificación y supresión de ficheros de datos personales en el ámbito de las administraciones públicas

El art. 20.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD 15/1999) establece que la creación, modificación o supresión de los ficheros de las administraciones públicas sólo podrá hacerse por medio de disposición general publicada en el Boletín Oficial del Estado o en el Diario Oficial correspondiente.

De esta manera, las disposiciones de creación o de modificación de ficheros deberán indicar, según lo establecido en el art. 20.2 de la LOPD 15/1999 :

a) La finalidad del fichero y los usos previstos para el mismo.

b) Las personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos.

c) El procedimiento de recogida de los datos de carácter personal.

d) La estructura básica del fichero y la descripción de los tipos de datos de carácter personal incluidos en el mismo.

e) Las cesiones de datos de carácter personal y, en su caso, las transferencias de datos que se prevean a países terceros.

f) Los órganos de las administraciones responsables del fichero.

g) Los servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectificación, cancelación y oposición.

h) Las medidas de seguridad con indicación del nivel básico, medio o alto exigible.

En relación a las medidas de seguridad exigibles en el ámbito del sector público, la Disposición Adicional Primera del Proyecto LOPD/2018 establece que:

El Esquema Nacional de Seguridad incluirá las medidas que deban implantarse en caso de tratamiento de datos de carácter personal, para evitar su pérdida, alteración o acceso no autorizado, adaptando los criterios de determinación del riesgo en el tratamiento de los datos a lo establecido en el art. 32 del Reglamento 2016/679/UE .
Comunicación de datos personales entre administraciones Públicas

La LOPD 15/1999 establece, como norma general, la prohibición de comunicación de los datos obtenidos (recogidos o elaborados) por las administraciones públicas a otras administraciones públicas para el ejercicio de competencias diferentes o de competencias que versen sobre materias distintas.

Esa comunicación resulta posible, y no será necesario el consentimiento del afectado, cuando:

  • La comunicación tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.
  • Se trate de datos de carácter personal que una Administración Pública obtenga o elabore con destino a otra.

Téngase en cuenta que la Sentencia del Tribunal Constitucional 292/2000 de 30 de noviembre [j 1] declaró inconstitucional el inciso “cuando la comunicación hubiere sido prevista por las disposiciones de creación del fichero o por disposición de superior rango que regule su uso” del art. 21.1 de la LOPD 15/1999 .

La comunicación de datos recogidos de fuentes accesibles al público no podrá efectuarse a ficheros de titularidad privada, sino con el consentimiento del interesado o cuando una ley prevea otra cosa.

La Disposición Adicional Decimotercera del Proyecto LOPD/2018 establece, sobre las comunicaciones de datos efectuadas por el sector público, que (los responsables enumerados en el art. 77.1 podrán comunicar los datos de carácter personal que les sean solicitados por sujetos de derecho privado cuando cuenten con el consentimiento de los afectados o aprecien que concurre en los solicitantes un interés legítimo que prevalezca...

Para continuar leyendo

SOLICITA TU PRUEBA