Admón Electrónica. Proteccion datos: Tratamiento de datos con fines de archivo por parte de las AAPP

Protección de Datos Usuario.  

Tratamiento de datos con fines de archivo en interés público por parte de AAPP.

Normativa aplicable a tratamiento datos con fines de archivo en interés público por parte de las AAPP.

ARTÍCULO 26 L.O 3/2018. 

Será lícito el tratamiento por las AAPP de datos con fines de archivo en interés público, que se someterá a lo dispuesto en el Reglamento (UE) 2016/679 y en la presente ley orgánica con las especialidades que se derivan de lo previsto en la Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español, en el Real Decreto 1708/2011, de 18 de noviembre, por el que se establece el Sistema Español de Archivos y se regula el Sistema de Archivos de la Administración General del Estado y de sus Organismos Públicos y su régimen de acceso, así como la legislación autonómica que resulte de aplicación.

Admon Electrónica GVA. Ley protección de datos DERECHOS DE LAS PERSONAS. Arts 11 A 18

 DERECHOS DE LAS PERSONAS.

Artículos de 12 a 18 de la Ley General de Protección de Datos y Garantía de los Derechos Digitales se desarrollan una serie de derechos de las personas relacionados con el tratamiento de sus datos.

Artículo 11 LO/3/2018 Información sobre las personas.

• 1.  Cuando los datos personales sean obtenidos del afectado el responsable del tratamiento podrá dar cumplimiento al deber de información establecido en el artículo 13 del reglamento (UE) 2016/679 facilitando al afectado la información básica a la que se refiere el apartado siguiente e indicándole una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la restante información.
• 2.  La información básica a la que se refiere el apartado anterior deberá contener al menos:
• a.- identidad del responsable del tratamiento y de su represenante, en su caso.
• b.- finalidad del tratamiento.
• c.- posibilidad de ejercer los derechos establecidos en los artículos 15 a 22 reglamentarios.

Si los datos obtenidos del afectado fueran a ser tratados para la elaboración de perfiles, la info básica comprenderá asimismo esta circunstancia.  En este caso, el afectado deberá ser informado de su derecho a oponerse a la adopción de decisiones individuales automatizadas que produzcan efectos jurídicos sobre él o le afecten significativamente de modo similar, cuando concurra este derecho de acuerdo con lo previsto en el artículo 22 Reglamento (UE) 2016/679

• 3.  Cuando los datos personales no hubieran sido obtenidos del afectado, el responsable podrá dar cumplimiento al deber de información establecido en el artículo 14 del Reglamento (UE) 2016/679 facilitando a aquel la información básica señalada en el apartado anterior, indicándole una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la restante información.
• En estos supuestos la información incluirá también:
• a.- categorias de datos objeto de tratamiento
• b.- fuentes de las que procedieran los datos.

********************************************************************************

Tras habernos referido al art. 14 del Reglamento Europeo sobre la protección de datos, vamos a echarle un vistazo.

Artículo 14 Reglamento Europeo de datos.

1.  Cuando los datos personales no se hayan obtenido del interesado, el responsable del tratamiento le facilitará la siguiente información:

• a.- la identidad y los datos de contacto del responsable y, en su caso, de su representante.
• b.- los datos de contacto del delegado de protección de datos, en su caso;
• c.- las categorías de datos personales de que se trate;
• d.- las categorías de datos personales de que se trate:
• e.- los destinatarios o las categorías de destinatarios de los datos personales, en su caso:
• f.- en su caso, la intención del responsable de transferir datos personales a un destinatario a un destinatario de un tercer país u organización internacional y la existencia o ausencia de una decisión de de adecuación de la Comisión, o en el caso de las transferencias indicadas en los artículos 46 o 47 o el artículo 49, apartado 1, párrafo segundo, referencia a las garantías adecuadas o apropiadas o a los medios para obtener una copia de ellas o al hecho de que se hayan prestado.

2.  Además de la info mencionada en el apartado 1, el responsable del tratamiento facilitará al interesado la siguiente información necesaria para garantizar un tratamiento de datos leal y transparente respecto del interesado.

• a.- plazo durante el cual se conservarán los datos personales o, cuando eso no sea posible, los criterios utilizados para determinar este plazo.
• b.- cuando el tratamiento se base en el artículo 6, apartado 1, letra f), los intereses legítimos del responsable del tratamiento de un tercero;
• c.- la existencia de un derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, y a oponerse al tratamiento, así como el derecho a la portabilidad de los datos.
• d.- cuando el tratamiento esté basado en el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), la existencia del derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basada en el consentimiento antes de su retirada:
• e.- el derecho a presentar una reclamación ante una autoridad de control;
• f.- la fuente de la que proceden los datos personales y, en su caso, si proceden de fuentes de acceso público;
• g.- la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1, y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesada.

3.  El responsable del tratamiento facilitará la información indicada en los apartados 1 y2:

• a) Dentro de un plazo razonable, una vez obtenidos los datos personales, y a más tardar, dentro de un mes, habida cuenta de las circunstancias específicas en las que se traten dichos datos;

• b) si los datos personales han de utilizarse para comunicación con el interesado, o 
• c) si está prevista comunicarlos a otro destinatario, a más tardar en el momento en que los datos personales sean comunicados por primera vez.

4.  Cuando el responsable del tratamiento proyecte el tratamiento ulterior de los datos personales para un fin que no sea aquel para el que se obtuvieron, proporcionará al interesado, antes de dicho tratamiento ulterior, información sobre ese otro fin y cualquier otra información pertinente indicada en el apartado 2

5.  Las disposiciones de los apartados 1 a 4 no serán aplicables cuando y en la medida en que:

• a.-  el interesado ya disponga de información;
• b.- la comunicación de dicha información resulte imposible o suponga un esfuerzo desproporcionado, en particular para el tratamiento con fines de archivo en interés público, fines de investigación científica o histórica, o fines estadísticos, a reserva de las condiciones y garantías indicadas en el artículo 89, apartado 1, o en la medida en que la obligación mencionada en el apartado 1 del presente artículo pueda imposibilitar u obstaculizar gravemente el logro de los objetivos de tal tratamiento.  En tales casos, el responsable adoptará medidas adecuadas para proteger los derechos, libertades e intereses legítimos del interesados, inclusive haciendo pública la información;
• c.- la obtención o la comunicación está expresamente establecida por el Derecho de la Unión de los Estados miembros que se aplique al responsable del tratamiento y que establezca medidas adecuadas para proteger los intereses legítimos del interesado, o
• d) cuando los datos personales deban seguir teniendo carácter confidencial sobre la base de una obligación de secreto profesional regulada por el Derecho de la Unión o de los Estados miembros, incluida una obligación de secreto de naturaleza estatutaria.

Administración Electrónica GVA. Protección de datos del Paciente II parte. Arts 5, 6, y 8.

Ley Orgánica de Protección de Datos y Garantía Derechos Digitales.

Artículo 5 L.O. 3/2018

• l.  Los responsables y encargados del tratamiento de datos así como todas las personas que intervengan en cualquier fase de este, estarán sujetas al deber de confidencialidad al que se refiere el artículo 5.1 f) del Reglamento.
• 2. La obligación general señalada en el apartado anterior será complementaria de los deberes de secreto profesional de conformidad con su normativa aplicable.
• 3.  Las obligaciones establecidas en los apartados anteriores se mantendrán aun cuando hubiese finalizado la relación del obligado con el responsable o encargado del tratamiento.

ARTÍCULO 6 LO 3/2018

• 1.  De conformidad con lo dispuesto en el artículo 4.11 del Reglamento (UE) 2016,679, se entiende por consentimiento del afectado toda manifestación de voluntad libre, específica, informada e inequívoca por la que este acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
• 2.  Cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una pluralidad de finalidades será preciso que conste de manera específica e inequívoca que dicho consentimiento se otorga para todas ellas.
• 3. No podrá supeditarse la ejecución del contrato a que el afectado consienta el tratamiento de los datos personales para finalidades que no guarden relación con el mantenimiento, desarrollo o control de la relación contractual.

ARTÍCULO 8 L.O. 3/2018

• 1. El tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una obligación legal exigible al responsable, en los términos previstos en el artículo 6.1.c) del Reglamento (UE)  2016/679, cuando así lo prevea una norma de Derecho de la UE o una norma con rango de ley, que podrá determinar las condiciones generales del tratamiento y los tipos de datos objeto del mismo así como las cesiones que procedan como consecuencia del cumplimiento de la obligación legal.  Dicha norma podrá igualmente imponer condiciones especiales al tratamiento, tales como la adopción de medidas adicionales de seguridad u otras establecidas en el capítulo IV del Reglamento (UE) 2016/679.
• 2.  El tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable, en los términos previstos en el artículo 6.1.e) del Reglamento (UE) 2016/679, cuando derive de una competencia atribuida por una norma con rango de ley.

Ley Orgánica 3/2018. Protección Datos Personales y Gª Derechos Digitales. I Arts 1 y 2.

 

2. Ley orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales: disposiciones generales; principios de protección de datos y derechos de las personas.

Ley 3/2018 recoge las "Disposiciones Generales" de su normativa.  Arts 1 a 3.

Artículo 1 de la 3/2018 "Objeto de esta Ley.

Esta Ley Orgánica tiene por objeto:

• A.-Adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos y completar sus disposiciones.
• El Derecho fundamental de las pesonas físicas a la protección de datos personales amparado en 18.4 de la CE, se ejercerá con arreglo a lo establecido en el Reglamento ()UE 2016/679 y en esta ley orgánica.
• B.- Garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la CE.

Artículo 2 Ley 3/2018.  Recoge y concreta ámbito aplicación normativa.

1.  Lo dispuesto en los Títulos I a IX y en los artículos 89 a 94 de la presente Ley Orgánica se aplica a cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento NO AUTOMATIZADO de datos personales contenidos o destinados a ser incluidos en un fichero.

2.  Esta ley orgánica no será de aplicación:

• a.- tratamientos excluidos del ámbito de aplicación del Reglamento General de Protección de datos por su artículo, sin perjuicio de los dispuesto en los apartados 3 y 4 de este artículo.
• b.- A los tratamientos sometidos a la normativa sobre protección de materias clasificadas.

3.  Los tratamientos a los que no sea directamente aplicable el Reglamento UE) 2016/679 por afectar actividades no comprendidas en el ámbito de aplicación del Derecho de la UE, se regirán por lo dispuesto en su legislación específica si la hubiere y supletoriamente por lo establecido en el citado reglamento y en la presente ley orgánica. Se encuentran en esta situación, entre otros, los tratamientos realizados al amparo de la legislación orgánica del régimen electoral general, los tratamientos realizados en el ámbito de instituciones penitenciarias y los tratamiento derivados del Registro Civil, los Registros de la Propiedad y Mercantiles.

4. El tratamiento de datos llevado a cabo con ocasión de la tramitación por los órganos judiciales de los que sean competentes, así como el realizado dentro de la gestión de la Oficina Judicial, se regirán por lo dispuesto en el Reglamento (UE) 2016/679 y la presente ley orgánica, sin perjuicio de las disposiciones de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial, que le sean aplicables.

5. El tratamiento de datos llevado con ocasión de la tramitación por el Ministerio Fiscal de los procesos de los que sea competente, así como el realizado con esos fines dentro de la gestión de la Oficina Fiscal, se regirán por lo dispuesto en el Reglamento (UE) 2016/679 y la presente ley orgánica, sin perjuicio de las disposiciones de la Ley Orgánica 6/1985, del Poder Judicial y de las normas procesales que le sean aplicables.

Admón Electrónica GVA. Escritos y Documentos Registrables. Decreto 220/2014. Artículos 50, 51 y 53.

ADMINISTRACIÓN ELECTRÓNICA DE LA GVA.  Decreto 220/2014

Artículo 50. 220/2014.  Escritos y Documentos registables.

1.  Los ciudadanos, de conformidad con lo previsto en la normativa reguladora del pdto admitvo común, deberán identificar correctamente tanto al remitente como al centro directivo o unidad administrativa de la GVA a la que se dirijan, así como el procedimiento de que se trate, para su registro eficaz en el Registro Electrónico de la Generalitat.

2.  El sistema informático de soporte del Reg. Elec. de la GVa facilitará modelos normalizados de uso preceptivo para la presentación electrónica de las solicitudes, escritos y comunicaciones.

3. La aportación de documentación junto con la solicitud, podrá realizarse en soporte electrónico cuando se trate de documentos firmados electrónicamente por el propio interesado o por terceros que vengan autentificados a través de firma electrónica avanzada, en los términos establecidos en este decreto.

4.  Cuando la aportación de documentación NO pueda realizarse de forma electrónica deberá presentarse dentro del plazo establecido, por cualquiera de los medios admisibles en derecho, en cualquiera de las oficinas de registro de la Admon de la Generalitat o en los demás lugares que establece el artículo 38.4 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las AAPP y Pdto Administrativo Común, indicando el número de registros de entrada asignado por el Registro Electrónico de la Generalitat a la solicitud o escrito a la que se adjunta dicha documentación.  La falta de cumplimentación de la documentación preceptiva motivará el requerimiento de subsanación del interesado.

5. La no aportación de los documentos preceptivos en el plazo establecido producirá como efecto que se tenga al interesado por desistido de la solicitud formulada, y la remisión en soporte electrónico al interesado de la resolución que así lo declare, si este hubiera sido el medio señalado por el mismo como preferente o consentido expresamente su utilización, o por cualquier medio que permita tener constancia de la recepción por el interesado  o su representante, con los efectos previstos en el artículo 42 de la Ley 30/1992, de Régimen Jurídico de las AAPP y del PAC.

6. Todos los documentos deberán estar realizados en formatos o aplicaciones informáticas definidas por el Esquema Nacional de Interoperabilidad, en las normas técnicas de la interoperabilidad que se dicten en desarrollo de este y en las normas que dicte la Generalitat para adaptarse a estos.  El tipo de formatos y aplicaciones compatibles se publicarán en la sede electrónica de la Generalitat.

La remisión hecha al artl 38.4 de la 30/1992 de R.J. de las AAPP y PAC se entiende como el artículo 16.4 de la 39.2015

Artículo 51 Decreto 220/2014 Reglamento Administración Electrónico CV. Efectos de la presentación de las solicitudes en los términos siguientes:

La presentación de las solicitudes y escritos de conformidad con lo previsto en el artículo anterior tendrá los mismos efectos jurídicos que las efectuadas por el resto de medios admitidos en derecho, Para ello, el interesado podrá acreditar la presentación de las solicitudes y escritos en las unidades registrales electrónicas correspondientes mediante el recibo expedido por estas de modo automático.

Artículo 52 Decreto 220/2014. Cómputo de plazos.

1.  De conformidad con el Reg. General de cómputo de plazos en los pdtos administrativo previstos en la 39/2015, los plazos se computarán desde la fecha de entrada que se consigne en el recibo expedido por el registro electrónico correspondiente.

2.  La recepción en un día inhábil para el órgano o entidad se entenderá como efectuada en la primera hora del primer día hábil siguiente.  En el asiento de entrada se inscribirán como fecha y hora de presentación aquellas en las que se produjo efectivamente la recepción, constando como fecha y hora de entrada las 0 horas y 1 segundo del primer día hábil siguiente.

3.  La GVA garantizará que la fecha y hora asignada en el recibo expedido por la unidad registral electrónica es la fecha y hora oficial de su sede electrónica, según define el art. 21.1 de este decreto.

4.  Los registros electrónicos no realizarán ni anotarán salidas de escritos ni comunicaciones en días inhábiles.  Si pese a ello se efectuara una notificación en un día inhábil, se entenderá por realizada el día siguiente hábil a dicha fecha.

5.  La sede electrónica de la GVA contendrá la relación de fechas que se consideran inhábiles a los efectos  del cómputo de plazos.

Admon Electrónica GVA. Objeto del Decreto 220/2014. Artículos 31 y 44.

Administración Electrónica en la Generalitat Valenciana.  Decreto 220/2014 

Artículos 31 u 44 Decreto 220/2014.

Artículo 31 Decreto 220/2014 Reglamento Administración Electrónica Comunidad Valenciana.

1.  Personal al servicio de la GVA y de sus organismos públicos utilizará para identificarse los sistemas de firma electrónica que se determinen en cada caso, entre los siguientes: 

• a.- Firma basada en DNI electrónico.
• b.- Certificados reconocidos de persona física emitidos o admitidos por aquella entidad que ejerza la función de autoridad de certificación para la Generalitat u otras autoridades de certificación.
• c.- Firma basada en certificados reconocidos de empleado público.  No obstante, para aquellas actuaciones que se determinen por la correspondiente orden del titular competente por razón de la materia, la identificación del empleado público mediante certificado electrónico podrá ser sustituida por un sistema de credenciales con contraseña.

2.  Para la firma o autenticación de los documentos que produzcan, los empleados públicos podrán utilizar, según se determine en casa caso, alguno de los sistemas de firma electrónica mencionados en el párrafo 1 de este artículo.  Para casos excepcionales, podrán utilizarse sistemas de verificación de código seguro de verificación en cuyo caso se aplicará lo dispuesto en el artículo 80.

********************************************************************************

La aplicación de este sistema de código seguro requerirá su aprobación mediante orden de la Conselleria responsable de los procedimientos correspondientes, previo informe preceptivo y vinculante del órgano directivo con competencias horizontales en materia de tecnologías de la información y comunicaciones.  Dicha orden podrá habilitar a cada órgano en su ámbito de competenticas para la aprobación por resolución del uso este sistema de código seguro en determinados trámites o procesos, debiendo contar también esta con el informe preceptivo y vinculante.

*******************************************************************************

Título IV Decreto 220/2014 Capítulo I "Registro Electrónico de la Generalitat"

Artículo 44 Decreto 220/2014. Aspectos Generales del Registro electrónico de la Generalitat.

1.  El Registro Electrónico de la Generalitat es un servicio público que permitirá la recepción y remisión electrónica de escritos, solicitudes y comunicaciones relativas a los procedimientos administrativos que aparezcan incluidos en el catálogo de procedimientos publicado en la sede electrónica de la Generalitat.

2. La utilización del registro mencionado es voluntaria para la ciudadanía, salvo que esté obligada a relacionarse a través de medios electrónicos con las AAPP. (Punyos 2 y 3 del artículo 14 de la 39/2015).

3.  El Registro Electrónico de la GVA anotará además, la remisión de escritos y comunicaciones que, por via electrónica y cumpliendo los requisitos establecidos en este decreto, realice la GVA a los interesados en los pdtos y trámites que aparezcan incluidos en el catálogo de procedimientos de tramitación electrónica publicado en la sede electrónica de la GVA.

Las personas obligadas a relacionarse a través de medios electrónicos con las AAPP a las que se refiere el artículo anterior en base al art. 14 de la 39/2015 son las siguientes:

• Personas jurídicas.
• Entidades sin personalidad jurídica.
• Quienes ejerzan una actividad profesional para la que se requiera colegiación obligatoria, para los trámites y actuaciones que realicen con las AAPP en ejercicio de dicha actividad profesional.
• Representantes de interesado que esté obligado a relacionarse electrónicamente con la Administración.
• Empleados de las AAPP para los trámites y actuaciones que relicen con ellas por razón de ser empleado público, en forma en que se determine reglamentariamente por cada Admon.

Reglamentariamente, las AAPP podrán establecer la obligación de relacionarse con ellas a través de medios electrónicos para determinados procedimientos y para ciertos colectivos de personas físicas que por razón de su capacidad económica, técnica, dedicación profesional  u otros motivos quede acreditado que tienen acceso y disponibilidad de los medios electrónicos.

Administración electrónica. Capítulo I Título III D220/2014 "Identificación Electrónica y autenticación de los ciudadanos"

 Identificación electrónica y autenticación de los ciudadanos.

Estamos en el Capítulo I, Titulo III del Decreto 220/2014 que lleva por nombre "identificación electrónica y autenticación de los ciudadanos"  Vamos a ver el artículo siguiente. 

Artículo 26 Decreto 220/2014 Reglamento Admon Electrónica GVA. 

1.  Sistemas de identificación de las personas interesadas en el procedimiento.

a) AAPP obligadas a verificar la identidad de las personas interesadas en el procedimiento administrativo, mediante la comprobación de su nombre y apellidos o denominación o razón social, según corresponda, que consten en el documento nacional de identidad o documento identificativo equivalente.

b) Las personas interesadas podrán identificarse electrónicamente ante las administraciones públicas a través de cualquier sistema que cuente con un registro previso  como usuario que permita garantizar su identidad.  En particular serán admitidos los sistemas siguientes:

1. Sistemas basados en certificados electrónicos reconocidos o cualificados de firma electrónica expedidos por prestadores incluidos en la Lista de Confianza de prestadores de certificación.  A estos efectos, se entienden comprendidos entre los citados certificados electrónicos reconocidos o cualificados los de la persona jurídica y de entidad sin personalidad juridica.
2. Sistemas basados en certificados electrónicos reconocidos o cualificados de sello electrónico expedidos por prestadores incluidos en la Lista de confianza de prestadores de servicios de certificación. 
3. Sistemas de clave concertada con registro previo de usuario.
4. Sistema de claves concertadas con registro previo de usuario e información conocida por ambas partes.

Las entidades de ámbito de aplicación de este decreto podrán determinar si solo admiten algunos de estos sistemas para realizar determinados trámites o procedimientos de su ámbito de competencia.

c) Los sistemas de identificación contemplados en este decreto también como sistemas de firma permitirán acreditar la autenticidad de la expresión de la voluntad y consentimiento de las personas interesadas.

d) Cuando las personas interesadas utilicen un sistema de firma de los previstos en este artículo, su identidad se entenderá ya acreditada mediante el propio acto de la firma.

3.  En aquellos supuestos en los que se utilicen dichos sistemas de identificación y firma no avanzada para confirmar información, propuestas o borradores remitidos o exhibidos por el órgano competente, este deberá garantizar la integridad y el no repudio por ambas partes de los documentos electrónicos concernidos.

4.  La utilización de tales sistemas de identificación y autenticación firma no avanzada para la tramitación habrá de ser aprobada y verificada por el órgano directivo con competencias horizontales en materia de administración electrónica.  Ello sin perjuicio de lo dispuesto en el artículo siguiente relativo a los supuestos en los que no es necesaria la acreditación electrónica, respecto de los cuales tampoco será necesaria tal aprobación y verificación.

5.  El uso de la firma electrónica no excluye la obligación de incluir en el documento o comunicación electrónica los datos de identificación que sean necesarios, de acuerdo con la legislación aplicable.

6.  Los trámites y servicios publicados en la sede electrónica de la GVA o accesibles desde ella deberán informar de los sistemas de identificación y de firma electrónica admitidos en cada caso.

• 
  
•