VIDEO
HIGHLIGHT
Log InSign up
Módulo 3 Clase 5 Correc Registro Actividades Tratamiento EIDAS y blKCha
SummaryTranscriptChat

Módulo 3 Clase 5 Correc Registro Actividades Tratamiento EIDAS y blKCha

Corrección de Deberes y Protección de Datos

Introducción a la Protección de Datos

  • Se inicia la clase corrigiendo los deberes del día anterior, enfocándose en la protección de datos y su relación con el esquema nacional de seguridad.
  • Se menciona el registro de actividades del tratamiento como un aspecto interesante para discutir.

Registro de Actividades del Tratamiento (RAT)

  • El RAT es un registro interno que ayuda al responsable del tratamiento a cumplir con las normativas ante la autoridad de control, según el artículo 30 del RGPD 2016/679.
  • Se sugiere incluir referencias adicionales como la LOPD GDD para mayor claridad en el cumplimiento normativo.

Detalles Específicos sobre ETWIN

  • En el contexto del sistema Twinning, se identifica al Ministerio de Educación y Ciencia como responsable del tratamiento, con fines relacionados a programas Erasmus Plus.
  • Los datos personales tratados incluyen información básica como nombre, apellidos, NIF/NIE y datos de contacto; no se comunicarán a terceros ni habrá transferencias internacionales.

Plazos y Legitimación

  • Los plazos para la supresión de datos son definidos por la necesidad de cumplir con las finalidades para las cuales fueron recabados.
  • La legitimación del tratamiento se basa en el cumplimiento legal conforme a la Ley 38/2003 sobre subvenciones.

Medidas Técnicas y Normativas

  • Se discuten medidas urbanas y tecnológicas necesarias para proteger los datos contra riesgos como destrucción o acceso indebido.
  • No se publican normas específicas sobre seguridad relativas al uso de recursos e información dentro del Ministerio.

Observaciones Finales

  • Se recomienda mejorar visualmente el listado presentado en el RAT mediante subrayados o tablas para facilitar su comprensión.
  • La importancia radica en no omitir información clave y siempre iniciar con una introducción teórica cuando se responden preguntas relacionadas.

Ayuntamiento de Madrid y la Agencia Española de Protección de Datos

Gestión de Recursos Humanos y Registro de Actividades

  • Se menciona que el Ayuntamiento de Madrid está considerando cómo implementar ayudas para comedores, tomando como referencia a la Agencia Española de Protección de Datos (AEPD) en su gestión.
  • La AEPD tiene un inventario clasificado de actividades relacionadas con el tratamiento de datos, incluyendo aspectos como la gestión de recursos humanos y el régimen interior.
  • Se discuten las bases jurídicas para el tratamiento necesario en función pública, abarcando leyes sobre riesgos laborales e igualdad, así como la gestión del personal.
  • La AEPD no mantiene registros separados por cada proyecto o base de datos; en cambio, agrupa toda la información relacionada con la gestión del personal.
  • Se hace referencia al cumplimiento del Reglamento General de Protección de Datos (RGPD), destacando que es normal olvidar artículos específicos como el 30 relacionado con los registros.

Importancia del Registro de Actividades del Tratamiento (RAT)

  • Es crucial recordar tanto los números legales como sus siglas para una correcta identificación y comprensión del marco legal aplicable.
  • Los nombres y direcciones electrónicas se sustituyen por ficticios en los documentos relacionados con el RAT, asegurando así la privacidad.
  • El registro incluye datos personales recolectados, tales como nombre, apellidos y contacto, además detalla quiénes son los destinatarios autorizados para acceder a esta información.
  • Se establece que no hay transferencias internacionales y que los datos se conservarán solo durante el tiempo necesario para posibles responsabilidades legales futuras.
  • La publicidad del registro se realizará a través del portal web correspondiente a la administración pública competente, lo cual es fundamental para garantizar transparencia.

Recomendaciones sobre el Formato y Contenido

  • Se sugiere incluir una breve introducción sobre qué es el RAT y su propósito dentro del contexto legal actual para mejorar la claridad del documento presentado.
  • Es importante ser conciso pero informativo al explicar conceptos clave sin parecer pedante; esto ayuda a mantener un tono profesional adecuado.
  • El RAT es esencial para demostrar conformidad con las normativas vigentes; debe estar disponible públicamente en línea junto con detalles sobre su actualización.

Tratamiento de Datos en el Ministerio de Educación

Delegado de Protección de Datos

  • Se ha designado un delegado de protección de datos dentro del Ministerio, accesible a través del correo electrónico delegado.datos. Esto es crucial para la gestión adecuada de los datos personales.

Finalidad del Tratamiento

  • El Ministerio tratará los datos personales de docentes que se registren en el sistema Etwinning para facilitar el contacto y trabajo entre profesores y alumnos de diferentes países. Los datos básicos incluyen nombre, apellidos, información de contacto y teléfono móvil.

Plazos y Conservación de Datos

  • Los datos se conservarán durante el tiempo necesario para cumplir con su finalidad y determinar posibles responsabilidades derivadas del tratamiento. Los plazos establecidos son entre 2 y 5 años para los datos básicos y de contacto.

Legitimación del Tratamiento

  • Es fundamental mencionar la legitimación del tratamiento; no se basa en consentimiento sino en obligaciones legales. Se debe referir a la legislación específica que permite el tratamiento, lo cual es esencial para la transparencia.

Importancia del Consentimiento

  • Si se requiere consentimiento, este debe ser recabado adecuadamente; si hay una ley que ampara el tratamiento, debe especificarse cuál es esa ley. La claridad sobre estos aspectos es vital para evitar malentendidos sobre la legalidad del proceso.

Medidas Técnicas y Organizativas

  • Se deben implementar medidas técnicas y organizativas adecuadas según la política de seguridad informativa del ministerio, incluyendo referencias al esquema nacional de seguridad como parte integral del manejo seguro de los datos personales.

Reflexiones sobre Escritura y Presentación

  • Se discute la importancia de tener una presentación clara en documentos relacionados con protección de datos; aunque hay preocupaciones sobre legibilidad, se enfatiza que lo más importante es transmitir correctamente la información necesaria sin distracciones estéticas innecesarias.

Normativa Aplicable

  • La legitimación también debe incluir referencia a normativas específicas relacionadas con personal y acción social; aunque no siempre están explícitas en los documentos iniciales, se asume su existencia como base legal para el tratamiento adecuado.