Claves y aspectos prácticos para la adaptación de las ICEX al nuevo marco de la protección de datos personales

Arantza Martínez de Lagrán Larrauri

Ayuda

Claves y aspectos prácticos para la adaptación de las ICEX al nuevo marco de la protección de datos personales

Arantza Martínez de Lagrán Larrauri ^[1]
1. [1] Tribunal Vasco de Cuentas Públicas
Localización: Auditoría pública: revista de los Organos Autónomos de Control Externo, ISSN 1136-517X, Nº. 74, 2019, págs. 115-122
Idioma: español
Enlaces
- Texto completo (pdf)
Resumen
- español
  La protección de datos personales debido a los profundos cambios normativos producidos en el último año, es un tema de gran actualidad que conviene tomar en serio. Debemos de ser conscientes de que los datos personales que tratamos no nos pertenecen y por tanto, tenemos la responsabilidad de hacer un tratamiento adecuado de los mismos.
  
  Los recientes cambios legislativos de 2018 han sido de calado, Reglamento Europeo 2016/79 General de Protección de Datos (RGPD) y Ley 3/2018 Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD). La nueva normativa ha generado nuevas obligaciones que afectan a las Instituciones de Control Externo (en adelante ICEX) como responsables de tratamientos de datos.
  
  En este trabajo, tomaré como referencia la experiencia del Órgano de control externo vasco, Tribunal Vasco de Cuentas Públicas / Herri-Kontuen Euskal Epaitegia (en adelante TVCP), al cual pertenezco y se repasarán los cambios necesarios para la adaptación. Como cuestión importante se analizará también, el cambio del planteamiento de la normativa en lo relativo a la comunicación de datos por parte de los fiscalizados a las ICEX.
  
  Y para terminar, un supuesto práctico que aunque no suele ser habitual, en alguna ocasión se ha planteado en la tarea de fiscalización y es aquél en el que algún fiscalizado, con la “excusa” de la protección de los datos personales, se niega a facilitar los datos solicitados por el Órgano de control.
- English
  Personal data protection due to profound legislative changes that have taken place in the past year is a highly topical subject that should be taken very seriously. The personal data we process do not belong to us and, therefore, we have the responsibility to process them appropriately.
  
  The recent legislative changes in 2018 have been significant, European Regulation 2016/79 General Data Protection (GDPR) and Organic Law 3/2018 on Protection of Personal Data and Guarantee of Digital Rights (LOPDGDD, in Spanish). The new standards and regulations have created new obligations that affect the External Control Institutions (hereinafter, ICEX) as data controllers. In this work, I will take the experience of the Basque External Control Body, Basque Court of Auditors / Herri-Kontuen Euskal Epaitegia (hereinafter, TVCP), which I belong to, as reference and will review the necessary changes for adaptation. The change in the regulatory approach regarding data reporting by auditees to the ICEX will also be analysed. And finally, a case study that, although unusual, on some occasions has been raised in audit tasks is one in which some auditees, using the “excuse” of personal data protection, refuse to provide the data requested by the Control Body.

Acceso de usuarios registrados

¿Olvidó su contraseña?

¿Es nuevo? Regístrese

Ventajas de registrarse

Dialnet Plus

Opciones de compartir

Opciones de entorno

Sugerencia / Errata

Coordinado por: