Protección

GUÍA 9
de datos

© pexels.com
GUÍA 9
Qué datos se consideran personales y cuáles no
Los datos personales son toda
aquella información que se
relaciona con la persona y que la
identifica o la hace identificable.
Entre otros:
También describen aspectos más
sensibles o delicados, como es el
caso de:
Protección de datos 2
• Edad.
• Domicilio.
• Número telefónico.
• Correo electrónico personal. Desde el punto de vista de
su formato, el concepto de
• Trayectoria académica, laboral o profesional. datos personales abarca la
información en cualquier modo,
• Patrimonio.
sea alfabética, numérica, gráfica,
• Número de seguridad social. fotográfica o sonora, por citar
algunas, y puede estar contenida
• CURP. en cualquier soporte como en
papel, en la memoria de un
equipo informático, en una cinta
de video o en un DVD.
• Nuestra forma de pensar.
• Estado de salud.
• Origen étnico y racial.
• Características físicas (ADN, huella digital).
• Ideología y opiniones políticas.
• Creencias o convicciones religiosas o filosóficas.
• Preferencias sexuales.
GUÍA 9 Protección de datos 3

Qué ley o leyes regulan RGPD

la protección de estos datos
LOPDGDD
Ley Orgánica 3/2018, de 5 de diciembre de 2018, de protección
de datos personales y garantía de los derechos digitales.
Reglamento general de protección de datos
Reglamento (UE) 2016/679 del Parlamento Europeo y del
Consejo, de 27 de abril de 2016, relativo a la protección de
las personas físicas en lo que respecta al tratamiento de datos
personales y a la libre circulación de estos datos y por el que se
deroga la Directiva 95/46/CE.

La obligación de proteger los datos personales de nuestros clientes

Para evitar que sean utilizados

con una finalidad distinta para la
cual se proporcionaron, evitando
con ello que se afecten otros
derechos y libertades.
CÓMO EVITAR FUGAS DE INFORMACIÓN
• No dejar papeles con información sensible a la vista de personas no autorizadas. Todos los
papeles dentro de sus carpetas. Y las carpetas en sus archivadores guardados con llave.
• No dejar pendrives, CDs y otros soportes con información digital sensible donde nos los
puedan sustraer. Todos los soportes informáticos en un cajón con llave.

Por ejemplo, dar a conocer
una enfermedad de un usuario
que le pudiera ocasionar una
discriminación laboral.
• Proteger nuestros ordenadores con contraseña para que personas no autorizadas no puedan
entrar en ellos. Activar las contraseñas al hibernar el ordenador.
• Intentar mantener la confidencialidad de los usuarios que nos visitan. Aconsejarles no revelar
información sensible que pueda ser utilizada en su contra: contraseñas, por ejemplo.
GUÍA 9 Protección de datos 4

Antes de recoger sus datos hay que informar al usuario

PRINCIPIO DE INFORMACIÓN QUE ASISTE A LOS USUARIOS
En cumplimiento de lo dispuesto en el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO
• De la propia existencia de un tratamiento de datos, de la finalidad de la
EUROPEO Y DEL CONSEJO de 27 de abril de 2016, y de la Ley Orgánica 3/2018, de 5 de
recogida de estos y de los posibles destinatarios. diciembre de 2018, de protección de datos personales y garantía de los derechos digitales
le informamos de que los datos suministrados serán incluidos en un fichero titularidad de
• La identificación de la base jurídica y la legitimización del tratamiento. AYUNTAMIENTO DE VILLARROBLEDO con la finalidad de...

• El carácter obligatorio o facultativo de la respuesta a las preguntas.

• La consecuencia de la negativa a suministrar los datos.
reglamento, para lo cual debe dirigirse a AYUNTAMIENTO DE VILLARROBLEDO situado
• La posibilidad de ejercer los derechos A.R.C.O.
• El plazo o los criterios de conservación.
• El derecho a presentar reclamación ante la AEPD.
• Si los datos no se recogen del propio interesado constatar la fuente.
• La identidad y la dirección del responsable del tratamiento.
• Los datos de contacto del DPO.
Sin perjuicio de ello se le informa de que usted podrá ejercitar los derechos de acceso,
rectificación, cancelación y oposición así como los demás derechos que recoge el citado
en PLAZA RAMÓN Y CAJAL, 1 (02600 VILLARROBLEDO) ALBACETE, adjuntando
fotocopia del documento acreditativo de identidad o bien por correo electrónico a
ayuntamiento@villarrobledo.com.
Derechos A.R.C.O.
DERECHO DE ACCESO
El usuario podrá saber qué datos ha proporcionado.

DERECHO DE RECTIFICACIÓN
El usuario podrá rectificar datos erróneos que hubiera proporcionado.

DERECHO DE OPOSICIÓN
El usuario puede pedir que NO se utilicen sus datos. No significa borrarlos.
DPO (Delegado de Protección de Datos) del Ayuntamiento de Villarrobledo:
José Luis Melero “Fox” DERECHO DE OLVIDO
El usuario puede pedir que se borren sus datos
(no solo que no se utilicen).
GUÍA 9 Protección de datos 5

Al recoger sus datos, el usuario debe mostrar su conformidad

El consentimiento debe presentarse
mediante una acción positiva del
interesado, es decir, NO será válido el
consentimiento TÁCITO.
Para los datos SENSIBLES se requerirá
un Consentimiento EXPLÍCITO.
El Reglamento impone que el consentimiento para tratar datos
En cualquier formulario
personales, con carácter general, sea LIBRE, INFORMADO, ESPECÍFICO
ha de incluirse una
e INEQUÍVOCO.
casilla de verificación
El consentimiento obtenido debe ser verificable, es decir, que la entidad
que el usuario debe
que lo ha recogido esté en condiciones de demostrar que la obtención
marcar, y/o una firma.
del consentimiento respetó las directrices legales indicadas.

Qué hacer si detectamos que los datos han escapado de nuestro control
El RGPD define, de un modo amplio, las “violaciones de seguridad de los datos personales” como “todas aquellas violaciones de la seguridad
que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la
comunicación o acceso no autorizados a dichos datos.”

De acuerdo con el Reglamento, tan pronto como el responsable del tratamiento tenga conocimiento de que se ha
producido una brecha de la seguridad de los datos personales debe efectuar la correspondiente notificación a la
autoridad de control competente, sin dilación y a más tardar en las 72 horas siguientes.

La única excepción a esta obligación de notificación tendría lugar cuando, conforme al principio de responsabilidad proactiva, el responsable pueda
demostrar que la brecha de la seguridad de los datos personales no entraña un riesgo para los derechos y las libertades de las personas físicas.

Recomendamos acudir a la guía para la gestión y notificación

de brechas de seguridad publicada por la AEPD:
https://www.aepd.es/media/guias/guia-brechas-seguridad.pdf
GUÍA 9 Protección de datos 6

¿Tenemos alguna responsabilidad La publicación de imágenes en los medios de comunicación supone

cuando la televisión local muestra a
personas y/o menores difundiendo
nuestras actividades exclusivamente
un ejercicio del derecho a la libertad de expresión e información que les
confiere el artículo 20 de la Constitución Española.
En el supuesto de que algún particular considerase lesionado sus derechos por la
publicación de imágenes, tendría que acudir a la vía judicial al amparo de lo dispuesto
en la Ley Orgánica 1/1982, de 5 mayo. En todo caso, el RGPD contiene un mandato a
los Estados miembros para que concilien por ley el derecho a la protección de datos
de la norma europea con el derecho a la libertad de expresión y de información,

para promocionarlas? incluyendo el tratamiento con fines periodísticos y fines de expresión académica,
artística o literaria.

Grupo
Los grupos son una manera muy cómoda de intercambiar mensajes. El creador añade los contactos desde
su agenda de teléfonos y, a partir de ese momento, todos se pueden comunicar con todos sin limitación, ya que
cualquier Whatsapp enviado al grupo será recibido por todos los miembros activos.
Desde el punto de vista de la privacidad, hay que ser consciente de que es posible que algunas personas no se
conozcan entre sí y que los números de teléfono de cada uno van a estar a la vista de todos, lo que puede que a
Notificaciones grupales algunos no les haga mucha gracia.

vía teléfono móvil: Lista de difusión

grupos de Whatsapp Listas de difusión en WhatsApp son otro recurso que permite enviar un mismo mensaje a varias personas de forma
simultánea. La diferencia fundamental es que en este caso los destinatarios no saben a quién más se ha enviado ese
y listas de difusión mismo mensaje y, por tanto, no se pueden comunicar entre ellas.
Es el equivalente de enviar con copia oculta (CC0) un correo electrónico con una salvedad, WhatsApp impone además
una restricción adicional: solamente recibirán los mensajes de difusión aquellas personas que tengan el número de
móvil del que lo envía entre sus contactos. Si no es así, no les llega nada.
Guía realizada en 2019 por la Concejalía de Juventud y el Departamento
de Informática para las personas que trabajan en el Ayuntamiento de
Villarrobledo.

Los contenidos han sido elaborados por Rodolfo Fabregad (Director de

Área de Gestión) de FORLOPD.

Esta Guía (“Guía 9: Protección de datos”) y las otras que completan

el catálogo de “Guías de buenas prácticas de uso de las nuevas
tecnologías de la comunicación en el Ayuntamiento de Villarrobledo”
pueden distribuirse y usarse líbremente en otros ayuntamientos o
instituciones públicas respetando esta página de créditos.

Supervisión: Gabinete de Comunicación.

Fuentes y recursos interesantes:

https://www.aepd.es/media/guias/guia-ciudadano.pdf
https://www.aepd.es/media/guias/guia-videovigilancia.pdf
https://www.aepd.es/media/guias/guia-rgpd-para-responsables-de-tratamiento.pdf