PROTECCIÓN DE DATOS

El derecho a la protección de datos es un derecho fundamental de todas las personas físicas.

Este derecho consiste en que cualquier persona puede controlar el uso que se hace de sus datos personales.

Este control evita que a través del tratamiento de nuestros datos se pueda disponer de información que afecte a nuestra intimidad, derechos y libertades fundamentales.

El derecho a la protección de datos está recogido en el artículo 18 de la Constitución española: La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

Normativa y DPO

Reglamento (UE) 2016/679

El Reglamento General de Protección de Datos (RGPD) es una norma de directa aplicación en toda la Unión Europea. Se refiere a la protección de las personas físicas en cuanto al tratamiento y libre circulación de sus datos personales. BOE: https://www.boe.es/doue/2016/119/L00001-00088.pdf

Ley Orgánica 3/2018, de 5 de Diembre

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), es una ley de ámbito estatal que adapta el ordenamiento jurídico nacional al reglamento europeo y que garantiza los derechos digitales de la ciudadanía. BOE: https://www.boe.es/buscar/pdf/2018/BOE-A-2018-16673-consolidado.pdf

DPO

El Acuerdo del Consejo de Gobierno (15 mayo 2018) crea, designa y regula la figura de la PERSONA DELEGADA DE PROTECCIÓN DE DATOS de la Diputación Foral de Bizkaia y entidades forales del sector público.

Su nombramiento se publicó en el Boletín Oficial de Bizkaia (BOB) nº 99 (24 mayo 2018) y se comunicó oficialmente a la Agencia Vasca de Protección de Datos (AVDP).

Contacto

Para todas las consultas sobre protección de datos relativas al tratamiento de datos que realiza la Diputación Foral de Bizkaia y sus Entidades Forales, dirigirse AQUÍ

DERECHOS EN PROTECCIÓN DE DATOS EN DIPUTACIÓN FORAL DE BIZKAIA (DFB)

Las personas físicas pueden ejercer sus derechos sobre protección de datos presentando:

  • Una solicitud ante la persona responsable del tratamiento de datos de la DFB.
  • Una reclamación ante la Agencia Vasca de protección de datos

Estos derechos pueden ejercerse directamente y de forma gratuita por la propia persona o mediante una representante o voluntaria.

REGISTRO DE ACTIVIDADES DE TRATAMIENTO DE DATOS PERSONALES

¿Qué es este registro?

La Diputación Foral de Bizkaia publica su Registro de Actividades de Tratamiento de datos personales RAT. El RAT es un inventario con información completa sobre el uso que se hace en cada Departamento de la DFB de los datos personales de las personas que contactan con la institución o hacen uso de sus servicios, prestaciones o actividades.

El RAT foral es una obligación legal de la DFB como Administración pública responsable del tratamiento de datos personales. Este registro se crea, actualiza y revisa según:

  • Reglamento de la Unión Europea 2016/679 (art. 30 RGPD)
  • Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (arts. 31 y 77 LOPD-GDD)

La ciudadanía puede acceder al RAT por medios electrónicos, a través de esta web y se pone a disposición de la Agencia Vasca de Protección de Datos (AVPD), autoridad de control competente en esta materia.

Acuerdo

Anuncio en el BOB (Boletín Oficial de Bizkaia) del Acuerdo de Consejo de Gobierno de DFB de 18 de febrero de 2020, por el que se procede a la creación, regulación, mantenimiento y publicación del Registro de Tratamiento de Datos Personales.

Descargar PDF (123 KB)

Video Explicativo RAT

Cerrar

¿Cuál es la base legal del tratamiento de datos que realizamos?

El RAT se divide en departamentos, y dentro de cada departamento, en actividades de tratamiento. En cada actividad de tratamiento se indica la base jurídica que da legalidad al tratamiento de datos que hace la DFB. La norma principal que legitima el tratamiento de datos de la Diputación Foral de Bizkaia es el Reglamento General de Protección de Datos (RGPD art. 6.1, letras e) y c)), es decir, trata los datos para cumplir con una labor de interés público o en el ejercicio de poderes públicos, o para cumplir con una obligación legal. Las normas con rango de ley que otorgan competencia a la DFB en esta materia son, entre otras:

  • Ley Orgánica 3/1979, de 18 de diciembre, de Estatuto de Autonomía para el País Vasco.
  • Ley 27/1983, de 25 de noviembre, de Relaciones entre las Instituciones comunes de la Comunidad Autónoma y los órganos forales de sus Territorios Históricos.
  • Ley 12/2002, de 23 de mayo, Concierto Económico.
  • Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local.
  • Carta Europea de Autonomía Local de 15 de octubre de 1985.
  • Ley 39/2015, de 1 de octubre, de Procedimiento Administrativo Común de las Administraciones Públicas.
  • Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Cerrar

¿Qué medidas de seguridad aplicamos al tratamiento de datos?

Las que aparecen en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

Cerrar

¿Durante cuánto tiempo se conservan los datos en la Administración Pública?

  • Regla general: se conservan el tiempo necesario para tramitar el procedimiento correspondiente a la actividad o servicio.
  • Además, se conservan el tiempo necesario para cumplir con el plazo de prescripción o caducidad hasta el fin de las responsabilidades que pudiera conllevar el propio tratamiento.
  • Plazos específicos: los recogidos en el título IV de la LOPDGDD para tratamientos de datos personales concretos.
Cerrar

¿Se utilizan los datos para hacer perfiles en la Diputación Foral de Bizkaia?

No. Para tomar decisiones que puedan tener efectos jurídicos sobre las personas o que les afecten significativamente, la Diputación Foral de Bizkaia no elabora perfiles mediante la evaluación sistemática y exhaustiva de aspectos personales.

Cerrar

¿Cómo se relaciona la DFB con las personas encargadas del tratamiento de datos?

La persona encargada del tratamiento es “la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento”, según lo define el Reglamento General de Protección de datos (RGPD art. 4).

La Diputación Foral de Bizkaia, cuando actúa como responsable del tratamiento, sólo establece relaciones con personas encargadas de tratamiento que ofrezcan garantías suficientes para aplicar medidas de seguridad técnicas y organizativas, de acuerdo con el art. 28 del RGPD.

De este modo el tratamiento de datos personales cumple con las instrucciones que se definen, establecen y actualizan desde Diputación Foral de Bizkaia para con sus encargados. Asimismo, su ejecución cumple con la normativa vigente en materia de protección de datos.

  • ¿Cómo establecemos y regulamos la relación con las personas encargadas del tratamiento?
  • ¿Qué sujetos intervienen en los encargos de tratamiento en la Diputación Foral de Bizkaia?
  • ¿Cómo se formalizan los encargos de tratamiento entre responsable de tratamiento y encargado de tratamiento en la Diputación Foral de Bizkaia?

Esta información se puede consultar en la página de Personas encargadas de tratamiento.

Registro de actividades de tratamiento