PROTECCIÓN DE DATOS

El derecho a la protección de datos personales es un derecho fundamental de todas las personas físicas que se traduce en la potestad de control que tienen estas personas físicas sobre el uso que se hace de sus datos personales. Este control permite evitar que, a través del tratamiento de nuestros datos, se pueda llegar a disponer de información sobre nosotros que afecte a nuestra intimidad y demás derechos fundamentales y libertades públicas. Este derecho fundamental se encuentra amparado y recogido en el Artículo 18 de la Constitución Española:La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos

NORMATIVA Y DPO

Reglamento (UE) 2016/679

El Reglamento General de Protección de Datos (RGPD) es norma de directa aplicación en toda la Unión Europea, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. BOE: https://www.boe.es/doue/2016/119/L00001-00088.pdf

Ley Orgánica 3/2018, de 5 de diciembre

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) , tiene como objeto la adaptación del ordenamiento jurídico al reglamento europeo, así como garantizar los derechos digitales de la ciudadanía. BOE: https://www.boe.es/buscar/pdf/2018/BOE-A-2018-16673-consolidado.pdf

DPO

La creación, designación y regulación de la PERSONA DELEGADA DE PROTECCIÓN DE DATOS de la Diputación Foral de Bizkaia y Entidades Forales del sector público se aprobó mediante Acuerdo del Consejo de gobierno el día 15 de mayo de 2018. La publicación de este nombramiento se realizó en el Boletín Oficial de Bizkaia en el BOB. Núm 99 de 24 de mayo de 2018 y se realizó su comunicación oficial a la Agencia Vasca de Protección de Datos (AVPD).

Contacto

Para todas las consultas en materia de protección de datos relativas a los tratamientos que realice la Diputación Foral de Bizkaia y sus Entidades Forales, pueden dirigirse AQUÍ

DERECHOS EN PROTECCIÓN DE DATOS EN DIPUTACIÓN FORAL DE BIZKAIA (DFB)

La normativa de protección de datos permite a las personas físicas que puedan ejercer ante el Responsable de tratamiento los derechos de acceso, rectificación, oposición, supresión, limitación del tratamiento y no ser objeto de decisiones individuales automatizadas. Estos derechos se pueden ejercer directamente o por medio de representante legal o voluntario. Su ejercicio es gratuito. Las personas disponen igualmente del derecho a presentar reclamación ante la autoridad de control -Agencia Vasca de Protección de Datos.

REGISTRO DE ACTIVIDADES DE TRATAMIENTO DE DATOS PERSONALES

Introducción

La Diputación Foral de Bizkaia publica su Registro de Actividades de Tratamiento de datos personales (en adelante RAT). El RAT es el Inventario o Registro interno de la información completa referente al conjunto estructurado de datos personales que tiene lugar en las actividades de tratamiento de datos personales que se lleva a cabo en cada Departamento Foral de la propia Institución Foral con relación a las personas que contactan o que hacen uso de los diversos servicios, actividades y prestaciones forales.

La Diputación Foral de Bizkaia, dada su condición de Administración Pública, resulta Responsable de los tratamientos de datos personales que realiza y es por ello que se aprueba la creación y posterior actualización y revisión de su RAT Foral, en cumplimiento de lo dispuesto en el artículo 30 del Reglamento (UE) 2016/679, (RGPD), y artículos 31 y 77 de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDD-GDD).

La creación y publicación de este Inventario de actividades de tratamiento de datos personales es accesible por medios electrónicos y se pone a disposición de la AVPD, en cuanto autoridad de control competente.

Anuncio del BOB del acuerdo (129 KB)

Cerrar

¿Cuál es la base que legitima los tratamientos de datos personales que realizamos?

Dentro de cada apartado del RAT referente a cada actividad de tratamiento, se establecerá de forma concreta la base jurídica específica que legitima “ad hoc” los tratamientos de datos personales que se realiza en cada Departamento. No obstante, y con carácter general, de acuerdo con el art 6. 1 letras e) y c) del RGPD la base legitimadora por la que la Diputación Foral de Bizkaia trata los datos personales es el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos, o para el cumplimiento de una obligación legal.

A modo indicativo se señalan las disposiciones normativas con rango de ley habilitadoras de la actividad competencial de la Diputación Foral de Bizkaia:

  • Ley Orgánica 3/1979, de 18 de diciembre, de Estatuto de Autonomía para el País Vasco.
  • Ley 27/1983, de 25 de noviembre, de Relaciones entre las Instituciones comunes de la Comunidad Autónoma y los órganos forales de sus Territorios Históricos.
  • Ley 12/2002, de 23 de mayo, Concierto Económico.
  • Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local.
  • Carta Europea de Autonomía Local de 15 de octubre de 1985.
  • Ley 39/2015, de 1 de octubre, de Procedimiento Administrativo Común de las Administraciones Públicas.
  • Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Cerrar

¿Qué medidas de seguridad aplicamos al tratamiento de los datos personales?

Las medidas de seguridad implementadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

Cerrar

¿Durante cuánto tiempo se almacenan los datos personales en la Administración Pública?

Como Regla General, los datos personales se conservan durante el tiempo necesario para la tramitación del procedimiento correspondiente a la actividad o servicio y además se extiende durante el cumplimiento del plazo de prescripción o caducidad posterior para la extinción de las posibles responsabilidades ulteriores que pudieran acaecer derivadas del propio tratamiento, siempre teniendo en cuenta los plazos específicos que la LOPDGDD incorpora en su Título IV para los tratamientos de datos personales concretos que en el mismo se dispone.

Cerrar

¿Se elaboran perfiles en la Diputación Foral de Bizkaia?

No tiene lugar la elaboración de perfiles por la Diputación Foral de Bizkaia. No se produce la evaluación sistemática y exhaustiva de aspectos personales realizados en un tratamiento automatizado y sobre el cual se base la toma de decisiones con efectos jurídicos sobre las personas o les afecten significativamente.

Cerrar

¿Cómo se relaciona la Diputación Foral de Bizkaia con las personas Encargadas de Tratamiento?

El art. 4 del Reglamento General de Protección de datos (RGPD) define la figura de encargado de tratamiento como “la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento”. Dentro del ámbito de la Diputación Foral de Bizkaia, de acuerdo con el art. 28 RGPD, cuando una persona encargada realiza un tratamiento de datos personales por cuenta de un Responsable de tratamiento de la Institución Foral, se asegura que únicamente se establecen relaciones con personas encargadas de tratamiento que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas de seguridad. De este modo el tratamiento de datos personales cumple las Instrucciones y directrices que se definen, establecen y actualizan desde Diputación Foral de Bizkaia para con sus encargados y además, la ejecución de las mismas cumple la normativa vigente en materia de protección de datos.

¿Cómo se relaciona la Diputación Foral de Bizkaia con las personas Encargadas de Tratamiento?

Registro de actividades de tratamiento