La proteccion de datos personales es un tema transversal muy preguntado en el temario comun de Auxiliar Administrativo del SERGAS, y especialmente sensible en el ambito sanitario, donde se manejan datos de salud. El marco lo forman dos normas que van de la mano: el RGPD europeo y la LO 3/2018 espanola. Repasamos lo esencial de examen.

Las dos normas del marco

  • RGPD: Reglamento (UE) 2016/679, de aplicacion directa en toda la Union desde el 25 de mayo de 2018.
  • LOPDGDD: Ley Organica 3/2018, de 5 de diciembre, de Proteccion de Datos Personales y Garantia de los Derechos Digitales. BOE del 7 de diciembre de 2018, en vigor al dia siguiente. Adapta el ordenamiento espanol al RGPD y anade la garantia de los derechos digitales.

Principios del tratamiento (RGPD, art. 5)

📋 ¿Preparando Auxiliar Administrativo?
960+ preguntas · exámenes reales · 100% gratis
Empezar gratis →
  • Licitud, lealtad y transparencia.
  • Limitacion de la finalidad: los datos se recogen para fines determinados, explicitos y legitimos.
  • Minimizacion: solo los datos adecuados y necesarios.
  • Exactitud: datos actualizados; los inexactos se rectifican o suprimen.
  • Limitacion del plazo de conservacion.
  • Integridad y confidencialidad (seguridad).
  • Responsabilidad proactiva (accountability): el responsable debe poder demostrar que cumple.

Bases de licitud del tratamiento (RGPD, art. 6)

Para tratar datos hace falta al menos una base juridica:

  • Consentimiento del interesado (libre, especifico, informado e inequivoco).
  • Ejecucion de un contrato en el que el interesado es parte.
  • Cumplimiento de una obligacion legal.
  • Proteccion de intereses vitales del interesado o de otra persona.
  • Mision de interes publico o ejercicio de poderes publicos.
  • Interes legitimo del responsable (no aplicable a las Administraciones en el ejercicio de sus funciones).

Categorias especiales de datos: los datos de salud

El articulo 9 del RGPD prohibe, con caracter general, tratar categorias especiales de datos: origen racial o etnico, opiniones politicas, convicciones religiosas o filosoficas, afiliacion sindical, datos geneticos, biometricos, de salud y los relativos a la vida u orientacion sexual. Solo se permite en supuestos tasados (consentimiento explicito, fines de medicina preventiva o asistencial, salud publica, etc.).

Aplicacion en el SERGAS: la historia clinica es un conjunto de datos de salud, es decir, de categoria especial y maxima proteccion. Un auxiliar administrativo solo puede acceder a los datos necesarios para su funcion (dar una cita, registrar un documento), nunca por curiosidad. Consultar la historia de un familiar o de un conocido sin motivo asistencial es una infraccion grave. La legitimacion para tratar estos datos deriva de la asistencia sanitaria, no del consentimiento genérico.

Derechos del interesado

Se recuerdan por sus iniciales y amplian los antiguos derechos ARCO:

DerechoEn que consiste
AccesoSaber que datos se tratan y obtener copia.
RectificacionCorregir datos inexactos o incompletos.
Supresion ("derecho al olvido")Que se borren los datos cuando ya no sean necesarios.
OposicionOponerse al tratamiento por motivos particulares.
Limitacion del tratamientoSuspender el uso de los datos en ciertos casos.
PortabilidadRecibir los datos en formato estructurado y transmitirlos a otro responsable.

El Delegado de Proteccion de Datos (DPD)

Es la figura que supervisa el cumplimiento de la normativa y actua de enlace con la autoridad de control. Su designacion es obligatoria, entre otros, en todos los organismos del sector publico (por tanto, en el SERGAS).

La Agencia Espanola de Proteccion de Datos (AEPD)

Es la autoridad de control independiente encargada de velar por el cumplimiento de la normativa, atender reclamaciones y, en su caso, imponer sanciones. Ante un mal uso de sus datos, cualquier persona puede reclamar ante la AEPD.

Los derechos digitales (Titulo X de la LOPDGDD)

La gran novedad de la ley espanola fue reconocer un catalogo de derechos digitales: derecho a la neutralidad de la red, a la seguridad digital, a la educacion digital, a la desconexion digital en el ambito laboral y a la intimidad frente al uso de dispositivos de videovigilancia y geolocalizacion en el trabajo, entre otros.

Datos clave para el examen

  1. Marco: RGPD (UE 2016/679) + LO 3/2018 (LOPDGDD), BOE del 7-dic-2018.
  2. Principio estrella: responsabilidad proactiva (accountability).
  3. Los datos de salud son categoria especial (art. 9 RGPD), de maxima proteccion.
  4. Derechos: acceso, rectificacion, supresion, oposicion, limitacion y portabilidad.
  5. Autoridad de control: AEPD. En el sector publico, DPD obligatorio.

Tests sobre proteccion de datos

Practica preguntas sobre principios, bases de licitud, categorias especiales, derechos del interesado, el DPD y la AEPD. Con explicacion en cada respuesta.

Empezar gratis