TestOrdenanza

🛎️ Transparencia, protección de datos e igualdad efectiva

Transparencia, protección de datos e igualdad efectiva

Como personal subalterno, el ordenanza maneja a diario información, documentos y el trato directo con la ciudadanía, por lo que debe conocer tres materias básicas: la transparencia, la protección de datos personales y la igualdad efectiva. Todo empleado público actúa con sometimiento pleno a la ley y al Derecho y sirve con objetividad los intereses generales (artículo 103.1 de la Constitución Española). Entre los principios de conducta del artículo 54 del TREBEP (Real Decreto Legislativo 5/2015) figura tratar con atención y respeto a los ciudadanos, guardar la debida discreción y administrar los recursos públicos con austeridad.

En materia de protección de datos, la norma principal es el Reglamento (UE) 2016/679 (RGPD), de aplicación directa desde el 25 de mayo de 2018, completado en España por la Ley Orgánica 3/2018 (LOPDGDD). Su raíz está en el artículo 18.4 de la Constitución. Un dato personal es cualquier información sobre una persona física identificada o identificable: nombre, DNI, dirección o teléfono. Para el ordenanza lo esencial es el deber de confidencialidad (art. 5 LOPDGDD): la información que conozca por razón del puesto no puede divulgarse, ni siquiera después de dejar el servicio. Conviene recordar los principios del art. 5 RGPD: licitud, lealtad y transparencia, minimización de datos (solo los necesarios) y integridad y confidencialidad (seguridad de los datos).

En la práctica diaria, el subalterno debe tener cuidado con sencillas situaciones cotidianas:

Los ciudadanos pueden ejercer ante la Administración sus derechos de acceso, rectificación, supresión ("derecho al olvido"), limitación, portabilidad y oposición (arts. 15 a 22 RGPD). El ordenanza no resuelve estas solicitudes, pero sí debe saber orientar a la persona hacia el registro o el servicio competente. La autoridad de control en España es la Agencia Española de Protección de Datos (AEPD), una autoridad administrativa independiente (art. 44 LOPDGDD).

Respecto a la igualdad efectiva, la actuación del empleado público se rige por la igualdad de trato entre mujeres y hombres y por el principio de no discriminación (arts. 1 y 14 del TREBEP). El art. 52 del TREBEP exige respeto a la igualdad entre mujeres y hombres como principio de conducta. En el acceso al empleo público rigen los principios constitucionales de igualdad, mérito y capacidad (art. 23.2 CE y art. 55 TREBEP), y los órganos de selección tienden a la paridad entre mujer y hombre (art. 60). Cualquier actuación que suponga discriminación por razón de sexo, origen racial, religión, discapacidad, edad u orientación sexual, así como el acoso y el acoso laboral, constituye una falta muy grave (art. 95.2 TREBEP).

En resumen, el ordenanza no necesita dominar los detalles técnicos de estas leyes, pero sí asumir tres conductas básicas: guardar confidencialidad de la información que maneja, tratar a todas las personas con respeto e igualdad sin discriminación alguna, y actuar con transparencia y diligencia al servicio de la ciudadanía.

Practica el banco completo y haz simulacros gratis

Preguntas de muestra (35)

1. ¿En qué artículo del RGPD se recogen los principios relativos al tratamiento de datos personales?

  1. Artículo 5 del RGPD
  2. Artículo 4 del RGPD
  3. Artículo 12 del RGPD
  4. Artículo 83 del RGPD

Los principios relativos al tratamiento (licitud, lealtad y transparencia; limitación de la finalidad; minimización; exactitud; limitación del plazo de conservación; integridad y confidencialidad) se recogen en el art. 5.1 del Reglamento (UE) 2016/679.

2. Según el art. 5 del RGPD, ¿cuántos principios relativos al tratamiento de datos personales se establecen?

  1. Seis
  2. Cuatro
  3. Ocho
  4. Tres

El art. 5.1 del RGPD enumera seis principios: licitud, lealtad y transparencia; limitación de la finalidad; minimización de datos; exactitud; limitación del plazo de conservación; e integridad y confidencialidad.

3. El tratamiento de los datos relativos a la salud, datos genéticos o biométricos para identificar de manera unívoca a una persona se regula como categoría especial en el:

  1. Artículo 9 del RGPD
  2. Artículo 5 del RGPD
  3. Artículo 6 del RGPD
  4. Artículo 4 del RGPD

El art. 9 del RGPD regula las categorías especiales de datos (datos sensibles), incluyendo datos de salud, genéticos y biométricos dirigidos a identificar de manera unívoca a una persona.

4. ¿Cuál es la naturaleza jurídica de la Agencia Española de Protección de Datos (AEPD)?

  1. Una autoridad administrativa independiente de ámbito estatal
  2. Un organismo autónomo dependiente del Ministerio de Justicia
  3. Una entidad pública empresarial
  4. Un órgano consultivo del Gobierno

El art. 44.2 de la LO 3/2018 configura la AEPD como una autoridad administrativa independiente de ámbito estatal, con personalidad jurídica y plena capacidad pública y privada, que actúa con plena independencia de los poderes públicos.

5. ¿Qué permite obtener al interesado el derecho de acceso del art. 15 del RGPD?

  1. Confirmación de si se están tratando o no sus datos y, en su caso, acceso a ellos e información sobre los fines, categorías, destinatarios y plazo de conservación
  2. La supresión inmediata de todos sus datos
  3. La transmisión de sus datos a otro responsable en formato mecánico
  4. La limitación temporal del tratamiento mientras se verifica la exactitud

El art. 15 RGPD (y art. 13 LOPDGDD) reconoce el derecho a obtener confirmación de si se tratan los datos y, en su caso, a acceder a ellos y a información sobre fines, categorías, destinatarios y plazo de conservación.

6. El derecho de rectificación del art. 16 del RGPD permite al interesado:

  1. Obtener sin dilación indebida la rectificación de datos inexactos y que se completen los incompletos
  2. Recibir sus datos en formato estructurado y de lectura mecánica
  3. Oponerse a la mercadotecnia directa sin motivación
  4. Solicitar la limitación del tratamiento durante un litigio

El art. 16 RGPD (y art. 14 LOPDGDD) reconoce el derecho a obtener sin dilación indebida la rectificación de los datos inexactos y a que se completen los datos incompletos.

7. Según la LOPDGDD (arts. 11 a 18, Título III), los derechos de las personas pueden ejercerse:

  1. Directamente por el afectado o por medio de representante legal o voluntario
  2. Únicamente de forma presencial ante la AEPD
  3. Solo por el titular y nunca por representante
  4. Exclusivamente mediante notario

La LOPDGDD (Título III, arts. 11 a 18) prevé que los derechos podrán ejercerse directamente por el afectado o por medio de representante legal o voluntario.

8. El art. 80 de la LOPDGDD reconoce el derecho a la neutralidad de Internet, que implica que los proveedores:

  1. Proporcionarán una oferta transparente de servicios sin discriminación por motivos técnicos o económicos
  2. Podrán priorizar el tráfico de clientes premium libremente
  3. Garantizarán gratuidad total del acceso a Internet
  4. Deberán almacenar todas las comunicaciones de los usuarios

El art. 80 LOPDGDD reconoce el derecho a la neutralidad de Internet: los proveedores proporcionarán una oferta transparente de servicios sin discriminación por motivos técnicos o económicos.

9. El art. 82 de la LOPDGDD reconoce el derecho a la seguridad digital, que consiste en el derecho de los usuarios a:

  1. La seguridad de las comunicaciones que transmitan y reciban a través de Internet
  2. Acceder gratuitamente a cualquier contenido en Internet
  3. Recibir formación digital obligatoria
  4. Solicitar la actualización de noticias que les conciernan

El art. 82 LOPDGDD reconoce el derecho a la seguridad digital: los usuarios tienen derecho a la seguridad de las comunicaciones que transmitan y reciban a través de Internet.

10. Conforme al art. 97 de la LOPDGDD, las políticas de impulso de los derechos digitales prevén que el Gobierno elaborará:

  1. Un Plan de Acceso a Internet para superar la brecha digital y garantizar el acceso universal
  2. Un registro nacional de infracciones digitales
  3. Un censo obligatorio de usuarios de redes sociales
  4. Una tasa por el uso de servicios de Internet

El art. 97 LOPDGDD prevé que el Gobierno elaborará un Plan de Acceso a Internet con el fin de superar la brecha digital y garantizar el acceso universal, con especial atención a colectivos vulnerables.

11. Según el art. 37.1 RGPD, ¿en qué caso es siempre obligatorio designar un delegado de protección de datos?

  1. Cuando el tratamiento lo lleve a cabo una autoridad u organismo público, salvo los tribunales en ejercicio de su función judicial
  2. Cuando la empresa supere los 250 trabajadores
  3. Cuando el responsable trate datos de más de 1.000 interesados
  4. Cuando lo solicite expresamente la AEPD

El art. 37.1 a) RGPD obliga a designar DPD cuando el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales en ejercicio de su función judicial.

12. Un responsable de tratamiento que no está incluido en ningún supuesto obligatorio, ¿puede designar un DPD?

  1. Sí, puede designarlo voluntariamente, quedando sujeto al mismo régimen jurídico del DPD
  2. No, solo puede designarlo quien esté obligado
  3. Sí, pero sin que le sea aplicable el régimen del RGPD
  4. No, salvo autorización previa de la AEPD

El art. 37.4 RGPD permite la designación voluntaria de DPD; en tal caso el responsable o encargado queda sujeto al mismo régimen jurídico aplicable al DPD obligatorio (también art. 34 LOPDGDD).

13. El delegado de protección de datos, en cuanto a su vinculación con la organización, puede ser:

  1. Interno (formar parte de la plantilla) o externo (prestar servicios con base en un contrato)
  2. Únicamente un empleado de plantilla
  3. Únicamente un proveedor externo contratado
  4. Siempre un funcionario público

El art. 37.6 RGPD (recogido en la factbase) prevé que el DPD podrá formar parte de la plantilla del responsable o encargado (interno) o desempeñar sus funciones en el marco de un contrato de servicios (externo).

14. Entre las funciones del DPD enumeradas en el art. 39 RGPD figura:

  1. Informar y asesorar al responsable o encargado y a sus empleados de sus obligaciones
  2. Determinar los fines y medios de cada tratamiento
  3. Imponer multas administrativas por infracciones
  4. Aprobar el presupuesto de la organización

El art. 39.1 a) RGPD atribuye al DPD la función de informar y asesorar al responsable o al encargado del tratamiento y a los empleados de las obligaciones que les incumben en materia de protección de datos.

15. Respecto a la autoridad de control, el art. 39 RGPD señala que el DPD debe:

  1. Cooperar con la autoridad de control y actuar como punto de contacto de la misma
  2. Dirigir las inspecciones de la autoridad de control
  3. Sustituir a la autoridad de control en las reclamaciones
  4. Aprobar las resoluciones de la autoridad de control

El art. 39.1 d) y e) RGPD establece que el DPD coopera con la autoridad de control y actúa como punto de contacto de la misma para cuestiones relativas al tratamiento.

16. Según el art. 38.5 RGPD, en el desempeño de sus funciones el DPD está obligado a:

  1. Mantener el secreto o la confidencialidad en lo que respecta al desempeño de sus funciones
  2. Publicar todos los informes que elabore
  3. Comunicar a la prensa las brechas de seguridad
  4. Difundir las reclamaciones recibidas

El art. 38.5 RGPD obliga al DPD a mantener el secreto o la confidencialidad en lo que respecta al desempeño de sus funciones, de conformidad con el Derecho de la Unión o de los Estados miembros.

17. El principio por el cual los datos personales deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados se denomina:

  1. Minimización de datos
  2. Limitación de la finalidad
  3. Exactitud
  4. Integridad y confidencialidad

El principio de minimización de datos (art. 5.1.c RGPD) exige que los datos sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

18. ¿Qué principio del art. 5 RGPD establece que los datos serán recogidos con fines determinados, explícitos y legítimos, y no tratados ulteriormente de manera incompatible con dichos fines?

  1. Limitación de la finalidad
  2. Minimización de datos
  3. Licitud, lealtad y transparencia
  4. Limitación del plazo de conservación

El principio de limitación de la finalidad (art. 5.1.b RGPD) exige que los datos se recojan con fines determinados, explícitos y legítimos, y no se traten ulteriormente de manera incompatible con dichos fines.

19. El principio según el cual el responsable del tratamiento es responsable del cumplimiento de los principios y debe ser capaz de demostrarlo se conoce como:

  1. Responsabilidad proactiva (accountability)
  2. Minimización de datos
  3. Limitación de la finalidad
  4. Privacidad por defecto

El art. 5.2 del RGPD recoge la responsabilidad proactiva (accountability): el responsable del tratamiento será responsable del cumplimiento de los principios del art. 5.1 y capaz de demostrarlo.

20. ¿En qué artículo del RGPD se regulan las bases de licitud del tratamiento de datos personales?

  1. Artículo 6 del RGPD
  2. Artículo 5 del RGPD
  3. Artículo 9 del RGPD
  4. Artículo 7 del RGPD

El art. 6.1 del RGPD establece las bases de licitud del tratamiento: consentimiento, ejecución de un contrato, obligación legal, intereses vitales, misión de interés público o interés legítimo.

21. Un ayuntamiento necesita tratar datos para cumplir con una norma legal que le obliga. ¿Cuál es la base de licitud aplicable conforme al art. 6.1 RGPD?

  1. Cumplimiento de una obligación legal aplicable al responsable
  2. Consentimiento del interesado
  3. Interés legítimo del responsable
  4. Ejecución de un contrato

El art. 6.1.c RGPD permite el tratamiento cuando es necesario para el cumplimiento de una obligación legal aplicable al responsable, que es la base idónea cuando una norma obliga a la Administración.

22. Según el art. 4.11 del RGPD, el consentimiento del interesado debe ser una manifestación de voluntad:

  1. Libre, específica, informada e inequívoca
  2. Expresa y escrita en todo caso
  3. Tácita y presunta
  4. Genérica y revocable solo por escrito

El art. 4.11 RGPD define el consentimiento como toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta el tratamiento de sus datos.

23. Respecto a la retirada del consentimiento conforme al art. 7 RGPD, ¿qué afirmación es correcta?

  1. El interesado tiene derecho a retirar su consentimiento en cualquier momento, siendo tan fácil retirarlo como darlo
  2. El consentimiento, una vez otorgado, es irrevocable
  3. Solo puede retirarse mediante resolución judicial
  4. Únicamente puede retirarse tras un año desde su otorgamiento

El art. 7 RGPD establece que el interesado tendrá derecho a retirar su consentimiento en cualquier momento, siendo tan fácil retirarlo como darlo.

24. En España, según la LOPDGDD, ¿a partir de qué edad puede el menor consentir válidamente el tratamiento de sus datos en servicios de la sociedad de la información?

  1. 14 años
  2. 16 años
  3. 13 años
  4. 18 años

El art. 7 de la LO 3/2018 establece que el menor podrá consentir válidamente a partir de los 14 años; por debajo de esa edad se requiere el consentimiento del titular de la patria potestad o tutela.

25. ¿Cuál de los siguientes se considera una categoría especial de datos (dato sensible) cuyo tratamiento, en principio, está prohibido por el art. 9 RGPD?

  1. Los datos que revelen la afiliación sindical
  2. El nombre y apellidos
  3. El número de teléfono
  4. La dirección de correo electrónico

El art. 9.1 RGPD prohíbe, en principio, el tratamiento de datos que revelen, entre otros, el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas y la afiliación sindical.

26. Según la LOPDGDD, el deber de confidencialidad de los responsables y encargados del tratamiento:

  1. Se mantiene aun después de finalizar la relación con el responsable
  2. Cesa al terminar la relación laboral o contractual
  3. Solo afecta al responsable, no al encargado
  4. Únicamente rige durante la vigencia del contrato de tratamiento

El art. 5 de la LO 3/2018 establece el deber de confidencialidad de responsables, encargados y de cuantos intervengan en cualquier fase del tratamiento; complementa el deber de secreto y se mantiene aun después de finalizar la relación con el responsable.

27. Conforme al art. 4 de la LOPDGDD sobre exactitud de los datos, ¿qué dato se presumirá exacto?

  1. El que el afectado hubiese comunicado al responsable
  2. El que conste en un registro público
  3. El obtenido de un tercero
  4. El recogido mediante medios automatizados

El art. 4 de la LO 3/2018 dispone que los datos serán exactos y, si fuera necesario, actualizados, y que se presumirá exacto el dato que el afectado hubiese comunicado al responsable.

28. El principio que obliga al responsable a garantizar que, por defecto, solo sean objeto de tratamiento los datos personales necesarios para cada fin específico se conoce como:

  1. Protección de datos por defecto (privacy by default)
  2. Minimización de la finalidad
  3. Responsabilidad proactiva
  4. Limitación del plazo de conservación

El art. 25 RGPD regula la protección de datos desde el diseño (privacy by design) y por defecto (privacy by default), garantizando que solo se traten los datos necesarios para cada fin.

29. A efectos del RGPD, la AEPD ejerce en España la condición de:

  1. Autoridad de control
  2. Encargado del tratamiento
  3. Responsable del tratamiento estatal
  4. Delegado de protección de datos nacional

La AEPD es la autoridad de control en España a efectos del RGPD (arts. 51 y 52 RGPD), tal como recoge el art. 44.2 de la LO 3/2018.

30. Según el art. 48 de la LOPDGDD, ¿cuál es la duración del mandato de la Presidencia de la AEPD?

  1. Cinco años, renovable por otro período de igual duración
  2. Cuatro años, no renovable
  3. Seis años, renovable indefinidamente
  4. Cinco años, no renovable

El art. 48 de la LO 3/2018 establece que el mandato de la Presidencia y del Adjunto es de cinco años, renovable por otro período de igual duración.

31. La facultad de la autoridad de control de ordenar al responsable que facilite información o de realizar investigaciones en forma de auditorías se encuadra dentro de sus:

  1. Poderes de investigación
  2. Poderes correctivos
  3. Poderes de autorización y consultivos
  4. Poderes sancionadores exclusivos

El art. 58 RGPD distingue los poderes de investigación (ordenar facilitar información, realizar auditorías, acceder a datos y locales), los correctivos y los de autorización y consultivos.

32. ¿Dentro de qué categoría de poderes de la autoridad de control (art. 58 RGPD) se incluye la imposición de multas administrativas?

  1. Poderes correctivos
  2. Poderes de investigación
  3. Poderes de autorización y consultivos
  4. Poderes normativos

El art. 58 RGPD incluye la imposición de multas administrativas entre los poderes correctivos, junto a advertencias, apercibimientos, órdenes de adecuación y limitaciones o prohibiciones del tratamiento.

33. A efectos de prescripción, la LOPDGDD clasifica las infracciones en:

  1. Muy graves, graves y leves
  2. Graves y leves únicamente
  3. Muy graves y leves
  4. Graves, menos graves y leves

Los arts. 72, 73 y 74 de la LO 3/2018 clasifican las infracciones, a efectos de prescripción, en muy graves, graves y leves.

34. Según el art. 12.3 del RGPD, ¿en qué plazo general debe el responsable facilitar al interesado la información sobre el ejercicio de sus derechos?

  1. En el plazo de un mes a partir de la recepción de la solicitud
  2. En el plazo de diez días hábiles
  3. En el plazo de tres meses improrrogable
  4. En el plazo de quince días naturales

El art. 12.3 RGPD establece que el responsable facilitará la información sin dilación indebida y, en cualquier caso, en el plazo de un mes desde la recepción de la solicitud.

35. Conforme al art. 12.5 del RGPD, el ejercicio de los derechos por el interesado, con carácter general, será:

  1. Gratuito
  2. Sujeto a una tasa fija por solicitud
  3. Gratuito solo para la primera solicitud anual
  4. Oneroso, salvo para datos de salud

El art. 12.5 RGPD establece que el ejercicio de los derechos será gratuito; solo cuando las solicitudes sean manifiestamente infundadas o excesivas podrá el responsable cobrar un canon razonable o negarse a actuar.

Comienza gratis