Temari de proves selectives 2024-2025 295 al encargado del tratamiento en todo aquello que afecte al cumplimiento de la normativa de protección de datos y es el punto de contacto con las autoridades de protección de datos. El nombramiento del delegado de protección (DPD) es obligatorio en todas las Administraciones Públicas. Puede ser un trabajador de la Administración Pública, un delegado interno (DPI) o una empresa ajena a la organización de la Administración Pública de que se trate, lo que sería un delegado de protección externo (DPE). Proceso de tratamiento El tratamiento de los datos de carácter personal es cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recopilación, el registro, la organización, la estructuración, la conservación, la adaptación, la modificación, la extracción, la consulta, la autorización, la comunicación por transmisión, la difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción. Dicho proceso debe respetar los principios del RGPD, lealtad y transparencia, la limitación de la finalidad, la minimización de los datos, la exactitud, la limitación de plazo de conservación, la integridad y la confidencialidad, el enfoque del riesgo y la protección de datos desde el diseño y por defecto. Registro Los responsables o los encargados del tratamiento deberán elaborar un registro de las actividades de tratamiento (RAT) que lleven a cabo. Las Administraciones Públicas deberán publicar por medios electrónicos un inventario de sus tratamientos, con alguna excepción, como, por ejemplo, no es aplicable a empresas ni a organizaciones con menos de 250 trabajadores, salvo que concurra alguna de las circunstancias siguientes: • Si hay riesgo probable para los derechos y las libertades de las personas. • Si el tratamiento no es ocasional. • Si incluye categorías especiales de datos o infracciones y condenas penales. Seguridad El responsable y el encargado del tratamiento deberán explicar las medidas técnicas y organizativas adecuadas al riesgo que comporta cada tratamiento, lo que implica efectuar una evaluación de los riesgos de cada tratamiento para determinar qué medidas de seguridad implementar. En el caso de las Administraciones Públicas, se deberá aplicar el Esquema Nacional de Seguridad. En el caso de las entidades del sector público, quedan sujetas al Esquema Nacional de Seguridad las entidades enumeradas en el artículo 77.1 de la LPDPGDD. Si se ha producido una violación de la seguridad de los datos, el responsable del tratamiento lo deberá notificar a la autoridad de control sin dilación indebida, y si es posible, en un plazo máximo de 72 horas, salvo que sea improbable que constituya un riesgo para los derechos y libertades de las personas.
RkJQdWJsaXNoZXIy MzkyOTU=