Proteccion de datos

Organismos públicos y medidas de responsabilidad activa

por

Las autoridades u organismos públicos pueden tener la consideración de responsable, encargado, destinatario o tercero, en los siguientes términos.

organismos públicosPosición de los organismos públicos a efectos de la protección de datos

  • Responsable del tratamiento: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.
  • Encargado del tratamiento: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
  • Destinatario: la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero.
  • Tercero: persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.

Medidas de responsabilidad activa

Los organismos públicos deberían aplicar las siguientes medidas:

  • Registro de actividades del tratamiento: harán  público un inventario de sus actividades de tratamiento accesible por medios electrónicos, en el que debe constar la información establecida en el artículo 30 del RGPD y su base legal.
  • Evaluación de impacto relativa a la protección de datos: en algunas circunstancias se puede considerar que la EIPD abarque más de un proyecto. Por ej., en el caso de disponer de una única aplicación o plataforma común de tratamiento. Dicha evaluación hay que llevarla a cabo con carácter previo a las actividades de tratamiento.
  • Delegado de protección de datos: el responsable y el encargado del tratamiento deben designar un delegado de protección de datos, siempre que el tratamiento lo lleve a cabo una autoridad u organismo público excepto los tribunales que actúen en ejercicio de su función judicial.
  • Códigos de conducta: según el artículo 41 del RGPD, se regula la supervisión de códigos de conducta aprobados. Aunque dicha regulación no se aplica al tratamiento realizado por autoridades y organismos públicos.

Medidas de seguridad

El Esquema Nacional de Seguridad (ENS) ha de incluir las medidas que deban implantarse en caso de tratamiento de datos personales para evitar:

  • pérdida de los mismos,
  • alteración,
  • acceso no autorizado,
  • etc.

Los responsables deben aplicar a los tratamientos las medidas de seguridad que correspondan de las previstas en el Esquema Nacional de Seguridad. Así como, impulsar un grado de implementación de medidas equivalentes en las empresas o fundaciones vinculadas a los mismos sujetas al Derecho privado.

Pidan presupuesto sin compromiso de implantación de la normativa vigente

Suscríbete a nuestro Boletín

Suscríbete a nuestro boletín y únete a otros suscriptores.

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad