O Delegado de Protección de Datos nos Concellos

A Axencia Española de Protección de Datos, AEPD, publica por primeira vez a lista de Administracións Públicas, especialmente Concellos, sancionadas por incumprir a normativa en protección de datos, así como non haber atendido requerimentos efectuados tendentes a establecer medidas correctivas para garantir o dereito fundamental á protección de datos dos cidadáns.

Por este motivo, non atender os requerimentos de información enviados para adaptar á legalidade o tratamento de datos que viñan facendo, como non acreditar o cumprimento das medidas propostas para facelo, son sancións administrativas calificadas como moi graves.

De entre todas as irregularidades nas obrigas na materia de protección de datos, por parte da AEPD, destácase a falta de nomeamento de Delegado/a de Protección de Datos, DPD.

A obriga de nomear a un DPD, recollida no Reglamento General de Protección de Datos, RGPD, para Administracións Públicas, supón dispoñer dun asesoramento e supervisión especializado na materia de protección de datos, entre outras función, ademáis de ofrecer unha vía de contacto directa aos cidadáns para que poidan obter unha resposta adecuada ás súas cuestións na materia.

Esta obriga para as Adminsitracións, entre as que, evidentemente, se inclúen os Concellos, existe dende fai 5 anos, e aínda así, a día de hoxe, son varias as entidades locais, que seguen sen nomear DPD, coa correspondente obriga, recollida no artigo 37 RGPD, de comunicar esta designación en 10 días á AEPD, a fin de que os seus datos de contacto figuren de forma pública no Rexistro de Delegados de Protección de Datos da AEPD, e supoñendo a falta de cumpirmento desta obriga de comunicación da designación, unha infracción grave.

A finalidade da comunicación á AEPD da designación do DPD é que calquera poida contactar co mesmo en relación co Concello ou Administración para a que foi designado, así como, ser o punto de contacto coa AEPD.

A maiores, dende a entrada en vigor o pasado 14 de marzo, da Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, o asesoramento dos DPD, adquirirá especial relevancia coa incorporación ás súas funcións no desenvolvemento das investigacións e seguemento das denuncias anónimas ou, en todo caso, confidenciais que se tramiten. Esta lei, no seu artigo 10.1 en relación coa Disposición Transitoria segunda, obriga ás Administracións Públicas, e en concreto aos Concellos de máis de 10.000 habitantes e as empresas de máis de 250 traballadores a adoptar un Sistema de Información Interno (canal de denuncias), antes de 3 meses, é dicir, antes do 13/06/2023.

As empresas de máis de 50 traballadores e ata 249, e os Concellos de menos de 10.000 habitantes, teñen ata 01/12/202, para incorporar o referido Sistema Interno de Información para tramitar denuncias anónimas.

Para más información contacte con nosotros, le informamos sin compromiso en el teléfono 988 609 224 y en [email protected]

Síganos en Facebook y vea nuestro blog de protección de datos, para mantenerse informado de todas las novedades.

Comparte este artículo en tus redes

¿Quen responde dos actos cometidos por menores en internet?

07/07/2025

El Impuesto sobre el Patrimonio en Galicia

30/06/2025

Notificacións no procedemento monitorio

23/06/2025

Toll Free

1-885-245-45635

New York

1-455-245-45623

Toronto

1-657-544-45623

Resumen de privacidad

RESPONSABLE

ARIAS AVOGADOS, S.C.

N.I.F.: J-42.739.680

Dirección: Rúa Concordia, nº1, Entlo A-B, 32003, Ourense.

Teléfono: 988 609 224

Correo Electrónico: [email protected]

FINALIDAD

ARIAS AVOGADOS, S.C. tratará los datos de sus clientes/usuarios con la finalidad de incorporarlos al sistema de tratamiento del que es responsable y llevar a cabo la prestación de los servicios propios de un despacho de abogados.

-No existirán decisiones automatizadas ni se elaborarán perfiles a partir del tratamiento de sus datos.

-Los datos proporcionados a ARIAS AVOGADOS, S.C. se conservarán durante el tiempo que dure la relación profesional.

Dichos datos permanecerán en el sistema de tratamiento del responsable. Una vez finalizada la relación profesional, los datos personales facilitados se destruirán en el plazo de 30 días desde la fecha de finalización, salvo que por imperativo legal se tenga la obligación de conservarlos.

LEGITIMACIÓN

Consentimiento expreso del Cliente (art. 6.1 a) RGPD), y Ejecución contrato prestación de servicios (art. 6.1 a) RGPD).

DESTINATARIOS

El Cliente/Interesado/a consiente expresamente la cesión de sus datos cando sea necesario para la mejor prestación del servicio, siempre que únicamente se cedan los datos imprescindibles para tal fin. Se procederá a ceder datos del Cliente a las entidades públicas o privadas necesarias (Gestoría e Informático), siempre y cuando sean adecuados y guarden relación con la finalidad que se persigue.

El consentimiento de cesión a terceros podrá ser revocado en cualquier momento con independencia de la prestación de servicios mediante comunicación al Responsable de Tratamiento, de acuerdo al apartado siguiente, DERECHOS.

-No se contemplan transferencias internacionales de los datos.

DERECHOS

El Cliente/Interesado/a tiene derecho a obtener el acceso a sus datos, a su rectificación o supresión, a la limitación de su tratamiento, o a oponerse al mismo, así como a la portabilidad de sus datos, solicitándolo mediante comunicación al Responsable de tratamiento, bien en el domicilio profesional en Rúa Concordia, nº1, Entlo A-B, 32003, Ourense, en la dirección de correo electrónico: [email protected], y si no se obtiene respuesta, directamente ante la AEPD en www.aepd.es adjuntando, en ambos casos, fotocopia de documento identificativo (D.N.I., N.I.E., o Pasaporte).

Cookies estrictamente necesarias

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Nombre de la cookie	Duración predeterminada	Descripción
`__utma`	2 años a partir de la configuración o actualización	Se usa para distinguir usuarios y sesiones. La cookie se crea cuando se ejecuta la biblioteca de JavaScript y no hay ninguna cookie __utma. La cookie se actualiza cada vez que se envían datos a Google Analytics.
`__utmt`	10 minutos	Se usa para limitar el porcentaje de solicitudes.
`__utmb`	30 minutos a partir de la configuración o actualización	Se usa para determinar nuevas sesiones o visitas. La cookie se crea cuando se ejecuta la biblioteca de JavaScript y no hay ninguna cookie __utmb. La cookie se actualiza cada vez que se envían datos a Google Analytics.
`__utmc`	Fin de la sesión del navegador	No se usa en ga.js. Se configura por motivos de interoperabilidad con urchin.js. Anteriormente, esta cookie actuaba junto con la cookie `__utmb` para determinar si el usuario estaba en una nueva sesión o visita.
`__utmz`	6 meses a partir de la configuración o actualización	Almacena la fuente de tráfico o la campaña que explica cómo ha llegado el usuario al sitio web. La cookie se crea cuando se ejecuta la biblioteca de JavaScript y se actualiza cada vez que se envían datos a Google Analytics.
`__utmv`	2 años a partir de la configuración o actualización	Se usa para almacenar datos de variables personalizadas a nivel de visitante. Esta cookie se crea cuando un desarrollador usa el método `_setCustomVar` con una variable personalizada de visitante. También se usaba para el método `_setVar`, que ya no está disponible. La cookie se actualiza cada vez que se envían datos a Google Analytics.


_gcl_au www.ariasavogados.com
moove_gdpr_popup www.ariasavogados.com
APISID www.youtube.com
CONSENT www.youtube.com
HSID www.youtube.com
LOGIN_INFO www.youtube.com
PREF www.youtube.com
SAPISID www.youtube.com
SID www.youtube.com
SIDCC www.youtube.com
SSID www.youtube.com
VISITOR_INFO1_LIVE www.youtube.com
YSC www.youtube.com
__Secure-1PAPISID www.youtube.com
__Secure-1PSID www.youtube.com
__Secure-3PAPISID www.youtube.com
__Secure-3PSID www.youtube.com
__Secure-3PSIDCC www.youtube.com
_ga www.youtube.com