Tratamiento de datos personales en las administraciones públicas

AutorAlberto Palomar (Magistrado de lo contencioso-administrativo) y Javier Fuertes (Magistrado)

A continuación se analizan los diversos aspectos que afectan al tratamiento de datos personales en las administraciones públicas ateniéndonos a la regulación prevista en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento de Protección de Datos o Reglamento 2016/679/UE, de 27 de abril) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD/2018) .

Contenido
  • 1 Tratamiento de datos personales en las administraciones públicas
    • 1.1 Creación, modificación y supresión de ficheros de datos personales en el ámbito de las administraciones públicas
    • 1.2 Potestad de las administraciones públicas para verificar los datos personales
    • 1.3 Identificación de interesados en notificaciones y publicaciones de los actos administrativos
  • 2 Tratamiento de datos personales con fines de archivo en interés público
  • 3 Tratamiento de datos personales relativos a infracciones y sanciones administrativas
  • 4 Tratamiento de los registros de personal del sector público
  • 5 Tratamiento de los sistemas de denuncias internas
  • 6 Ver también
  • 7 Recursos adicionales
    • 7.1 En doctrina
    • 7.2 En dosieres legislativos
  • 8 Legislación básica
  • 9 Legislación citada
  • 10 Jurisprudencia y Doctrina administrativa citada
Tratamiento de datos personales en las administraciones públicas Creación, modificación y supresión de ficheros de datos personales en el ámbito de las administraciones públicas

En relación a las medidas de seguridad exigibles en el ámbito del sector público, la Disposición Adicional Primera de la LOPD-GDD/2018 establece que:

El Esquema Nacional de Seguridad incluirá las medidas que deban implantarse en caso de tratamiento de datos de carácter personal, para evitar su pérdida, alteración o acceso no autorizado, adaptando los criterios de determinación del riesgo en el tratamiento de los datos a lo establecido en el art. 32 del Reglamento 2016/679/UE .

La Disposición Adicional Décima de la LOPD-GDD/2018 establece, sobre las comunicaciones de datos efectuadas por el sector público, que (los responsables enumerados en el art. 77.1 podrán comunicar los datos de carácter personal que les sean solicitados por sujetos de derecho privado cuando cuenten con el consentimiento de los afectados o aprecien que concurre en los solicitantes un interés legítimo que prevalezca sobre los derechos e intereses de los afectados conforme a lo establecido en el art. 6.1.f) del Reglamento 2016/679/UE .


El art. 33.5 de la LOPD-GDD/2018 establece:

En el ámbito del sector público podrán atribuirse las competencias propias de un encargado del tratamiento a un determinado órgano de la Administración General del Estado, la Administración de las comunidades autónomas, las Entidades que integran la Administración Local o a los Organismos vinculados o dependientes de las mismas mediante la adopción de una norma reguladora de dichas competencias, que deberá incorporar el contenido exigido por el artículo 28.3 del Reglamento (UE) 2016/679 .
Potestad de las administraciones públicas para verificar los datos personales

La LOPD-GDD/2018 reconoce a las administraciones públicas la potestad de verificar los datos para comprobar la exactitud de los datos aportados por los interesados en las solicitudes efectuadas por medios electrónicos en las que el interesado declare datos personales que obren en poder de las administraciones públicas ( Disposición Adicional Octava del LOPD-GDD/2018 .

Identificación de interesados en notificaciones y publicaciones de los actos administrativos

La Disposición Adicional Séptima de la LOPD-GDD/2018 regula el tratamiento que ha de darse a los datos de las personas que aparezcan en la notificación y publicación de los actos administrativos.

Como normas generales se establece que (apartado 1):

  • Cuando sea necesaria la publicación de un acto administrativo que contuviese datos personales del afectado, se identificará al mismo mediante su nombre y apellidos, añadiendo cuatro cifras numéricas aleatorias del documento nacional de identidad, número de identidad de extranjero, pasaporte o documento equivalente. Cuando la publicación se refiera a una pluralidad de afectados estas cifras aleatorias deberán alternarse.
  • Cuando se trate de la notificación por medio de anuncios, particularmente en los supuestos a los que se refiere el artículo 44 de la Ley 39/2015, de 1 de octubre (RCL 2015, 1477) , del Procedimiento Administrativo Común de las Administraciones Públicas, se identificará al afectado exclusivamente mediante el número completo de su documento nacional de identidad, número de identidad de extranjero, pasaporte o documento equivalente.
  • Cuando el afectado careciera de cualquiera de los documentos mencionados en los dos párrafos...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR