# 7. Protección de datos personales (GDPR / LOPDGDD)

Propósito del apartado
- Explicar los principios y obligaciones derivados del RGPD y la normativa nacional (LOPDGDD), con especial atención a responsabilidades en el ámbito administrativo.

Principios del tratamiento
- Licitud, finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad.

Derechos de los interesados
- Acceso, rectificación, supresión, limitación, portabilidad y oposición; procedimientos para ejercerlos.

Medidas de seguridad y registros
- Medidas técnicas y organizativas: control de accesos, cifrado, pseudonimización, registros de actividades de tratamiento y evaluación de impacto (DPIA).

Notificación de brechas y responsabilidades
- Obligación de notificar brechas a la autoridad y, en su caso, a los afectados; sanciones y responsabilidades administrativas.

Puntos de estudio
- Entender obligaciones de tratamiento y cómo documentar actividades en la administración.
- Conocer conceptos de DPIA y criterios para notificación de brechas.

Lecturas internas recomendadas
- Texto del RGPD, LOPDGDD y guías de la Agencia Española de Protección de Datos (AEPD).