La Ley Orgánica 3/2018 adapta la normativa española al Reglamento General de Protección de Datos (RGPD) de la UE. Su objetivo es proteger los datos personales y garantizar los derechos digitales de los ciudadanos.

Conceptos Clave

• Dato Personal: Toda información sobre una persona física identificada o identificable (nombre, DNI, imagen, datos de salud, etc.).
• Tratamiento: Cualquier operación realizada sobre datos personales (recogida, registro, conservación, supresión).
• Responsable del Tratamiento: La persona física o jurídica que decide sobre los fines y medios del tratamiento.
• Encargado del Tratamiento: Quien trata los datos por cuenta del responsable.
• Delegado de Protección de Datos (DPO): Figura que supervisa el cumplimiento de la normativa, obligatoria en organismos públicos.

Principios de Protección de Datos

Todo tratamiento de datos debe respetar los siguientes principios:

• Licitud, Lealtad y Transparencia: El tratamiento debe ser legal y el interesado debe ser informado de forma clara.
• Limitación de la Finalidad: Los datos solo pueden ser recogidos con fines determinados, explícitos y legítimos.
• Minimización de Datos: Solo se deben tratar los datos estrictamente necesarios para el fin perseguido.
• Exactitud: Los datos deben ser exactos y estar actualizados.
• Limitación del Plazo de Conservación: Deben conservarse solo durante el tiempo necesario.
• Integridad y Confidencialidad: Se debe garantizar la seguridad para evitar su alteración, pérdida o acceso no autorizado.

Derechos de las Personas (ARCO-POL)

Los ciudadanos tienen un conjunto de derechos para controlar su información:

• Acceso: A saber qué datos se tratan y obtener una copia.
• Rectificación: A corregir datos inexactos.
• Supresión ("Derecho al Olvido"): A que se eliminen los datos cuando ya no sean necesarios.
• Limitación: A solicitar que no se apliquen ciertas operaciones de tratamiento.
• Oposición: A oponerse a que se traten los datos por motivos personales.
• Portabilidad: A recibir los datos en un formato estructurado y transmitirlos a otro responsable.

La autoridad de control en Andalucía es el Consejo de Transparencia y Protección de Datos de Andalucía, y a nivel estatal, la Agencia Española de Protección de Datos (AEPD).