Tema común AGE

Tema 7. La protección de datos personales y su régimen jurídico: principios, derechos, responsable y encargado del tratamiento, delegado y autoridades de protección de datos. Derechos digitales.

La protección de datos personales y su régimen jurídico: principios, derechos, responsable y encargado del tratamiento, delegado y autoridades de protección de datos 🎯 Idea clave El régimen jurídico d…

AGE07 A2 03/07/2026

Gestion de Sistemas e Informatica eleva la rama tecnica de OPOAGE a un cuerpo A2 con un primer ejercicio de 100 preguntas tipo test.

Lectura pública del tema

1. La protección de datos personales y su régimen jurídico: principios, derechos, responsable y encargado del tratamiento, delegado y autoridades de protección de datos

1. La protección de datos personales y su régimen jurídico: principios, derechos, responsable y encargado del tratamiento, delegado y autoridades de protección de datos

🎯 Idea clave

  • El régimen jurídico de la protección de datos personales en la Administración General del Estado se fundamenta en el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
  • Los principios rectores del tratamiento de datos incluyen la licitud, lealtad, transparencia, limitación de la finalidad, minimización de datos y exactitud.
  • Los derechos de los interesados, conocidos como ARSULIPO, garantizan el control sobre los datos personales y su tratamiento.
  • El responsable del tratamiento define los fines y medios, mientras que el encargado realiza el tratamiento por cuenta del responsable.
  • El delegado de protección de datos (DPO) actúa como figura de supervisión y enlace con las autoridades de protección de datos.
  • Las autoridades de protección de datos, como la Agencia Española de Protección de Datos (AEPD), velan por el cumplimiento normativo y ejercen funciones sancionadoras.

📚 Desarrollo

Base normativa. El marco jurídico de la protección de datos personales en la Administración General del Estado se sustenta en dos normas principales: el Reglamento (UE) 2016/679 (RGPD), de aplicación directa en todos los Estados miembros, y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD), que adapta el RGPD al ordenamiento jurídico español. Ambas normas establecen los principios, derechos y obligaciones aplicables al tratamiento de datos personales, con especial atención a los tratamientos realizados por las administraciones públicas.

Principios del tratamiento. Los principios que rigen el tratamiento de datos personales son la licitud, lealtad y transparencia, que exigen que los datos se traten de manera legal, justa y comprensible para el interesado. La limitación de la finalidad obliga a recoger los datos solo para objetivos concretos, explícitos y legítimos, mientras que la minimización de datos impone recopilar únicamente los datos necesarios para la finalidad perseguida. La exactitud exige mantener los datos actualizados, y la limitación del plazo de conservación prohíbe almacenarlos más tiempo del necesario. Finalmente, la integridad y confidencialidad garantizan la seguridad de los datos frente a accesos no autorizados o pérdidas.

Derechos de los interesados. Los derechos reconocidos a los interesados, conocidos por el acrónimo ARSULIPO, incluyen el derecho de acceso para conocer qué datos se tratan y con qué finalidad, el derecho de rectificación para corregir datos inexactos, el derecho de supresión (o "derecho al olvido") para eliminar datos en determinadas circunstancias, el derecho de oposición para oponerse al tratamiento en ciertos casos, el derecho a la limitación del tratamiento para restringir su uso, el derecho a la portabilidad para recibir los datos en un formato estructurado y de uso común, y el derecho a no ser objeto de decisiones automatizadas, incluyendo la elaboración de perfiles. Estos derechos se ejercen ante el responsable del tratamiento y están sujetos a plazos y procedimientos establecidos en la normativa.

Responsable y encargado del tratamiento. El responsable del tratamiento es la entidad que determina los fines y medios del tratamiento de datos personales, mientras que el encargado del tratamiento es quien realiza el tratamiento por cuenta del responsable. En el ámbito de la Administración General del Estado, el responsable suele ser el órgano administrativo que recopila y utiliza los datos, mientras que el encargado puede ser un tercero, como una empresa externa, que presta servicios de tratamiento de datos. La relación entre ambos debe formalizarse mediante un contrato o acto jurídico que regule las obligaciones del encargado, incluyendo la confidencialidad, la seguridad y la limitación de uso de los datos.

Delegado de protección de datos (DPO). El delegado de protección de datos es una figura obligatoria en las administraciones públicas, según lo dispuesto en el RGPD y la LOPDGDD. Sus funciones incluyen informar y asesorar al responsable o encargado sobre sus obligaciones en materia de protección de datos, supervisar el cumplimiento de la normativa, cooperar con la autoridad de protección de datos y actuar como punto de contacto para los interesados y la propia autoridad. El DPO debe contar con conocimientos especializados en derecho y prácticas de protección de datos, y su designación debe comunicarse a la autoridad competente.

Autoridades de protección de datos. La Agencia Española de Protección de Datos (AEPD) es la autoridad nacional encargada de velar por el cumplimiento de la normativa en España. Sus funciones incluyen supervisar y hacer cumplir el RGPD y la LOPDGDD, emitir directrices y recomendaciones, investigar denuncias y reclamaciones, imponer sanciones en caso de incumplimiento y promover la concienciación sobre la protección de datos. Además, la AEPD colabora con otras autoridades europeas en el marco del Comité Europeo de Protección de Datos (CEPD), garantizando una aplicación coherente del RGPD en toda la Unión Europea.

Responsabilidad proactiva. El RGPD introduce el principio de responsabilidad proactiva, que obliga a los responsables y encargados del tratamiento a adoptar medidas técnicas y organizativas adecuadas para garantizar y demostrar el cumplimiento de la normativa. Esto incluye la realización de evaluaciones de impacto en tratamientos de alto riesgo, la implementación de medidas de seguridad y la documentación de las actividades de tratamiento. En el ámbito de la Administración General del Estado, este principio se traduce en la obligación de integrar la protección de datos desde el diseño y por defecto en todos los sistemas de información.

🧩 Elementos esenciales

  • Principios del tratamiento: Licitud, lealtad, transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad.
  • Derechos ARSULIPO: Acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y no ser objeto de decisiones automatizadas.
  • Responsable del tratamiento: Entidad que determina los fines y medios del tratamiento de datos personales.
  • Encargado del tratamiento: Tercero que realiza el tratamiento por cuenta del responsable, sujeto a un contrato o acto jurídico.
  • Delegado de protección de datos (DPO): Figura obligatoria en administraciones públicas, con funciones de supervisión, asesoramiento y enlace con la autoridad de protección de datos.
  • Agencia Española de Protección de Datos (AEPD): Autoridad nacional encargada de supervisar el cumplimiento de la normativa y ejercer funciones sancionadoras.
  • Responsabilidad proactiva: Obligación de adoptar medidas técnicas y organizativas para garantizar y demostrar el cumplimiento de la normativa.
  • Evaluación de impacto: Análisis previo de los riesgos asociados a tratamientos de datos de alto riesgo, especialmente en el ámbito público.
  • Medidas de seguridad: Implementación de salvaguardas técnicas y organizativas para proteger los datos personales frente a accesos no autorizados o pérdidas.
  • Protección de datos desde el diseño y por defecto: Integración de la protección de datos en el desarrollo de sistemas y procesos desde su concepción.

🧠 Recuerda

  • El RGPD y la LOPDGDD son las normas fundamentales que regulan la protección de datos personales en la Administración General del Estado.
  • Los principios del tratamiento de datos garantizan un uso ético, transparente y seguro de la información personal.
  • Los derechos ARSULIPO permiten a los ciudadanos ejercer control sobre sus datos y su tratamiento.
  • El responsable del tratamiento define los fines y medios, mientras que el encargado actúa por cuenta del responsable.
  • El delegado de protección de datos (DPO) es obligatorio en las administraciones públicas y actúa como supervisor y enlace con la AEPD.
  • La Agencia Española de Protección de Datos (AEPD) es la autoridad nacional encargada de velar por el cumplimiento de la normativa.
  • La responsabilidad proactiva exige adoptar medidas técnicas y organizativas para garantizar el cumplimiento de la normativa desde el diseño.
  • Las evaluaciones de impacto son obligatorias en tratamientos de alto riesgo para identificar y mitigar posibles riesgos.
  • La protección de datos debe integrarse en todos los sistemas y procesos de la Administración General del Estado.
  • El incumplimiento de la normativa puede dar lugar a sanciones por parte de la AEPD.

2. Derechos digitales

2. Derechos digitales

🎯 Idea clave

  • Los derechos digitales son un conjunto de facultades reconocidas legalmente para garantizar el ejercicio de libertades y derechos fundamentales en el entorno digital.
  • La Ley Orgánica 3/2018 (LOPDGDD) regula estos derechos en su Título X, incorporándolos al ordenamiento jurídico español.
  • Estos derechos buscan equilibrar el desarrollo tecnológico con la protección de la dignidad, la intimidad y la igualdad de los ciudadanos.
  • Incluyen aspectos como la neutralidad de internet, el derecho al olvido o la desconexión digital en el ámbito laboral.
  • Su aplicación en la Administración General del Estado exige adaptar los sistemas de información para garantizar su cumplimiento efectivo.
  • La Agencia Española de Protección de Datos (AEPD) supervisa su implementación y vela por su respeto en el sector público.

📚 Desarrollo

Marco normativo. Los derechos digitales se regulan en el Título X de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Esta norma desarrolla el artículo 18.4 de la Constitución Española, que consagra la protección de datos como un derecho fundamental, extendiendo su alcance al ámbito digital. La LOPDGDD incorpora estos derechos al ordenamiento jurídico español, estableciendo obligaciones concretas para las administraciones públicas y los prestadores de servicios digitales.

Derecho a la neutralidad de internet. Este derecho garantiza que los usuarios puedan acceder a contenidos y servicios en línea sin discriminación por parte de los proveedores de acceso. La LOPDGDD establece que los operadores deben tratar el tráfico de datos de manera equitativa, transparente y no discriminatoria, evitando prácticas como el bloqueo o la ralentización de servicios específicos. En la AGE, este principio se aplica a los portales y servicios electrónicos, asegurando que todos los ciudadanos accedan a la información pública en igualdad de condiciones.

Derecho de acceso universal a internet. La LOPDGDD reconoce el acceso a internet como un derecho esencial para el ejercicio de otros derechos fundamentales, como la educación, la participación política o la libertad de expresión. Las administraciones públicas deben garantizar que los servicios digitales sean accesibles para todas las personas, incluyendo aquellas con discapacidad, mediante el cumplimiento de estándares como las Directrices WCAG 2.1. En la AGE, esto se traduce en la obligación de diseñar portales y aplicaciones que cumplan con los requisitos de accesibilidad universal.

Derecho al olvido y portabilidad. El derecho al olvido permite a los ciudadanos solicitar la supresión de sus datos personales en motores de búsqueda o plataformas digitales cuando estos ya no sean necesarios o afecten a su intimidad. Por su parte, el derecho a la portabilidad faculta a los usuarios para trasladar sus datos de una plataforma a otra sin obstáculos. En el ámbito de la AGE, estos derechos exigen que los sistemas de información permitan ejercer estas facultades de manera ágil, especialmente en portales como Cl@ve o Notific@, donde se gestionan datos sensibles.

Derecho a la desconexión digital. Este derecho, regulado en el artículo 88 de la LOPDGDD, reconoce la facultad de los trabajadores para desconectarse de los dispositivos digitales fuera de su jornada laboral. En la AGE, este derecho se aplica a los empleados públicos, obligando a las administraciones a establecer políticas que eviten la intrusión tecnológica en su vida privada. La implementación de este derecho requiere adaptar los sistemas de correo electrónico y mensajería corporativa para limitar notificaciones fuera del horario laboral.

Protección de menores en el entorno digital. La LOPDGDD incluye medidas específicas para garantizar la seguridad de los menores en internet, como la obligación de obtener el consentimiento expreso de los padres o tutores para el tratamiento de sus datos. En la AGE, esto afecta a servicios como la Sede Electrónica de la Seguridad Social o los portales educativos, donde se deben implementar mecanismos de verificación de edad y protección reforzada de datos.

Derecho a la educación digital. Este derecho promueve la formación en competencias digitales como parte esencial del desarrollo personal y profesional. La AGE debe garantizar que los ciudadanos tengan acceso a recursos formativos en línea, así como que los empleados públicos reciban formación continua en materia de derechos digitales y protección de datos. Programas como 060.es o Administración.gob.es incluyen secciones dedicadas a la alfabetización digital y la concienciación sobre estos derechos.

Testamento digital. La LOPDGDD regula el derecho al testamento digital, permitiendo a los ciudadanos decidir el destino de sus datos y perfiles en redes sociales tras su fallecimiento. Las administraciones públicas deben facilitar mecanismos para que los herederos o personas designadas puedan ejercer este derecho, garantizando la eliminación o conservación de la información según lo establecido por el titular.


🧩 Elementos esenciales

  • Neutralidad de internet: Garantiza el acceso equitativo a contenidos y servicios en línea sin discriminación por parte de los proveedores.
  • Acceso universal: Derecho a acceder a internet como herramienta esencial para el ejercicio de otros derechos fundamentales.
  • Derecho al olvido: Facultad de solicitar la supresión de datos personales en motores de búsqueda o plataformas digitales.
  • Portabilidad de datos: Derecho a trasladar los datos personales de una plataforma a otra sin restricciones.
  • Desconexión digital: Derecho de los trabajadores a no responder comunicaciones laborales fuera de su jornada.
  • Protección de menores: Medidas específicas para garantizar la seguridad de los menores en el entorno digital, incluyendo consentimiento parental.
  • Educación digital: Derecho a la formación en competencias digitales para ciudadanos y empleados públicos.
  • Testamento digital: Facultad de decidir el destino de los datos y perfiles digitales tras el fallecimiento.
  • Seguridad digital: Obligación de las administraciones de garantizar la protección de los sistemas de información frente a ciberamenazas.
  • Transparencia: Derecho a conocer cómo se tratan los datos personales en los servicios digitales de la AGE.
  • Interoperabilidad: Exigencia de que los sistemas de la AGE permitan el ejercicio efectivo de estos derechos sin barreras técnicas.
  • Supervisión de la AEPD: La Agencia Española de Protección de Datos vela por el cumplimiento de los derechos digitales en el sector público.

🧠 Recuerda

  • Los derechos digitales están regulados en el Título X de la LOPDGDD y desarrollan el artículo 18.4 de la Constitución.
  • La neutralidad de internet prohíbe la discriminación en el acceso a contenidos y servicios en línea.
  • El derecho al olvido y la portabilidad son clave para el control de los datos personales en el entorno digital.
  • La desconexión digital protege a los trabajadores de la intrusión tecnológica fuera de su horario laboral.
  • La protección de menores exige medidas reforzadas para garantizar su seguridad en internet.
  • La educación digital es un derecho que la AGE debe promover tanto para ciudadanos como para empleados públicos.
  • El testamento digital permite decidir el destino de los datos y perfiles tras el fallecimiento.
  • La AEPD supervisa el cumplimiento de estos derechos en la Administración General del Estado.
  • Los sistemas de la AGE deben ser accesibles, interoperables y seguros para garantizar el ejercicio efectivo de estos derechos.
  • La transparencia es un principio esencial en el tratamiento de datos personales en el ámbito digital.

Prueba la demo si quieres ver el resto

Has abierto una ruta pública de tema. La demo te deja ver cómo encajan temario, preguntas y simulacros dentro de OPOAGE.

Qué vas a probar

Una demo pensada para decidir con criterio

Formato real de estudio

Practica con preguntas justificadas y comprueba si la forma de preparar Gestion de Sistemas e Informatica del Estado encaja contigo.

Temario y simulacros

Verás cómo se integran el temario, las explicaciones y los simulacros dentro del mismo recorrido OPOAGE.

Acceso por correo

Con tu nombre, tu email y la categoría AGE, te enviamos el enlace para terminar el acceso demo.

Gratis Sin compromiso AGE01 a AGE08

Solicita ya tu acceso Demo

Sólo tu email, tu nombre y la categoría AGE. La demo es gratuita.

Acceso por email Rutas AGE activas Login real en mail.opoage.es

Si ya tienes cuenta, entra desde acceso o usa la recuperación de contraseña.

Las convocatorias y bases oficiales se consultan siempre en INAP y BOE.

Preguntas frecuentes

Preguntas clave sobre Gestion de Sistemas e Informatica del Estado y OPOAGE

¿Por que incluir GSI antes que otros cuerpos grandes?

Porque refuerza una rama ya abierta con TAI y mantiene el foco en cuerpos AGE de informatica.

¿Es igual que TAI?

No. TAI es C1 y GSI es A2, con mas profundidad tecnica y otro nivel de exigencia.

¿Encaja con test de cuatro respuestas?

Si. El estudio la incluye por su formato de cuestionarios con respuestas alternativas dentro de la convocatoria AGE.