1.2 KiB
1.2 KiB
7. Protección de datos personales (GDPR / LOPDGDD)
Propósito del apartado
- Explicar los principios y obligaciones derivados del RGPD y la normativa nacional (LOPDGDD), con especial atención a responsabilidades en el ámbito administrativo.
Principios del tratamiento
- Licitud, finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad.
Derechos de los interesados
- Acceso, rectificación, supresión, limitación, portabilidad y oposición; procedimientos para ejercerlos.
Medidas de seguridad y registros
- Medidas técnicas y organizativas: control de accesos, cifrado, pseudonimización, registros de actividades de tratamiento y evaluación de impacto (DPIA).
Notificación de brechas y responsabilidades
- Obligación de notificar brechas a la autoridad y, en su caso, a los afectados; sanciones y responsabilidades administrativas.
Puntos de estudio
- Entender obligaciones de tratamiento y cómo documentar actividades en la administración.
- Conocer conceptos de DPIA y criterios para notificación de brechas.
Lecturas internas recomendadas
- Texto del RGPD, LOPDGDD y guías de la Agencia Española de Protección de Datos (AEPD).