Como personal subalterno, el conserje maneja a diario información, documentos y el trato directo con la ciudadanía, por lo que debe conocer tres materias básicas: la transparencia, la protección de datos personales y la igualdad efectiva. Todo empleado público actúa con sometimiento pleno a la ley y al Derecho y sirve con objetividad los intereses generales (artículo 103.1 de la Constitución Española). Entre los principios de conducta del artículo 54 del TREBEP (Real Decreto Legislativo 5/2015) figura tratar con atención y respeto a los ciudadanos, guardar la debida discreción y administrar los recursos públicos con austeridad.
En materia de protección de datos, la norma principal es el Reglamento (UE) 2016/679 (RGPD), de aplicación directa desde el 25 de mayo de 2018, completado en España por la Ley Orgánica 3/2018 (LOPDGDD). Su raíz está en el artículo 18.4 de la Constitución. Un dato personal es cualquier información sobre una persona física identificada o identificable: nombre, DNI, dirección o teléfono. Para el conserje lo esencial es el deber de confidencialidad (art. 5 LOPDGDD): la información que conozca por razón del puesto no puede divulgarse, ni siquiera después de dejar el servicio. Conviene recordar los principios del art. 5 RGPD: licitud, lealtad y transparencia, minimización de datos (solo los necesarios) y integridad y confidencialidad (seguridad de los datos).
En la práctica diaria, el conserje debe tener cuidado con sencillas situaciones cotidianas:
Los ciudadanos pueden ejercer ante la Administración sus derechos de acceso, rectificación, supresión ("derecho al olvido"), limitación, portabilidad y oposición (arts. 15 a 22 RGPD). El conserje no resuelve estas solicitudes, pero sí debe saber orientar a la persona hacia el registro o el servicio competente. La autoridad de control en España es la Agencia Española de Protección de Datos (AEPD), una autoridad administrativa independiente (art. 44 LOPDGDD).
Respecto a la igualdad efectiva, la actuación del empleado público se rige por la igualdad de trato entre mujeres y hombres y por el principio de no discriminación (arts. 1 y 14 del TREBEP). El art. 52 del TREBEP exige respeto a la igualdad entre mujeres y hombres como principio de conducta. En el acceso al empleo público rigen los principios constitucionales de igualdad, mérito y capacidad (art. 23.2 CE y art. 55 TREBEP), y los órganos de selección tienden a la paridad entre mujer y hombre (art. 60). Cualquier actuación que suponga discriminación por razón de sexo, origen racial, religión, discapacidad, edad u orientación sexual, así como el acoso y el acoso laboral, constituye una falta muy grave (art. 95.2 TREBEP).
En resumen, el conserje no necesita dominar los detalles técnicos de estas leyes, pero sí asumir tres conductas básicas: guardar confidencialidad de la información que maneja, tratar a todas las personas con respeto e igualdad sin discriminación alguna, y actuar con transparencia y diligencia al servicio de la ciudadanía.
1. ¿En qué artículo del RGPD se recogen los principios relativos al tratamiento de datos personales?
Los principios relativos al tratamiento (licitud, lealtad y transparencia; limitación de la finalidad; minimización; exactitud; limitación del plazo de conservación; integridad y confidencialidad) se recogen en el art. 5.1 del Reglamento (UE) 2016/679.
2. Según el art. 5 del RGPD, ¿cuántos principios relativos al tratamiento de datos personales se establecen?
El art. 5.1 del RGPD enumera seis principios: licitud, lealtad y transparencia; limitación de la finalidad; minimización de datos; exactitud; limitación del plazo de conservación; e integridad y confidencialidad.
3. El tratamiento de los datos relativos a la salud, datos genéticos o biométricos para identificar de manera unívoca a una persona se regula como categoría especial en el:
El art. 9 del RGPD regula las categorías especiales de datos (datos sensibles), incluyendo datos de salud, genéticos y biométricos dirigidos a identificar de manera unívoca a una persona.
4. ¿Cuál es la naturaleza jurídica de la Agencia Española de Protección de Datos (AEPD)?
El art. 44.2 de la LO 3/2018 configura la AEPD como una autoridad administrativa independiente de ámbito estatal, con personalidad jurídica y plena capacidad pública y privada, que actúa con plena independencia de los poderes públicos.
5. ¿Qué permite obtener al interesado el derecho de acceso del art. 15 del RGPD?
El art. 15 RGPD (y art. 13 LOPDGDD) reconoce el derecho a obtener confirmación de si se tratan los datos y, en su caso, a acceder a ellos y a información sobre fines, categorías, destinatarios y plazo de conservación.
6. El derecho de rectificación del art. 16 del RGPD permite al interesado:
El art. 16 RGPD (y art. 14 LOPDGDD) reconoce el derecho a obtener sin dilación indebida la rectificación de los datos inexactos y a que se completen los datos incompletos.
7. Según la LOPDGDD (arts. 11 a 18, Título III), los derechos de las personas pueden ejercerse:
La LOPDGDD (Título III, arts. 11 a 18) prevé que los derechos podrán ejercerse directamente por el afectado o por medio de representante legal o voluntario.
8. El art. 80 de la LOPDGDD reconoce el derecho a la neutralidad de Internet, que implica que los proveedores:
El art. 80 LOPDGDD reconoce el derecho a la neutralidad de Internet: los proveedores proporcionarán una oferta transparente de servicios sin discriminación por motivos técnicos o económicos.
9. El art. 82 de la LOPDGDD reconoce el derecho a la seguridad digital, que consiste en el derecho de los usuarios a:
El art. 82 LOPDGDD reconoce el derecho a la seguridad digital: los usuarios tienen derecho a la seguridad de las comunicaciones que transmitan y reciban a través de Internet.
10. Conforme al art. 97 de la LOPDGDD, las políticas de impulso de los derechos digitales prevén que el Gobierno elaborará:
El art. 97 LOPDGDD prevé que el Gobierno elaborará un Plan de Acceso a Internet con el fin de superar la brecha digital y garantizar el acceso universal, con especial atención a colectivos vulnerables.
11. Según el art. 37.1 RGPD, ¿en qué caso es siempre obligatorio designar un delegado de protección de datos?
El art. 37.1 a) RGPD obliga a designar DPD cuando el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales en ejercicio de su función judicial.
12. Un responsable de tratamiento que no está incluido en ningún supuesto obligatorio, ¿puede designar un DPD?
El art. 37.4 RGPD permite la designación voluntaria de DPD; en tal caso el responsable o encargado queda sujeto al mismo régimen jurídico aplicable al DPD obligatorio (también art. 34 LOPDGDD).
13. El delegado de protección de datos, en cuanto a su vinculación con la organización, puede ser:
El art. 37.6 RGPD (recogido en la factbase) prevé que el DPD podrá formar parte de la plantilla del responsable o encargado (interno) o desempeñar sus funciones en el marco de un contrato de servicios (externo).
14. Entre las funciones del DPD enumeradas en el art. 39 RGPD figura:
El art. 39.1 a) RGPD atribuye al DPD la función de informar y asesorar al responsable o al encargado del tratamiento y a los empleados de las obligaciones que les incumben en materia de protección de datos.
15. Respecto a la autoridad de control, el art. 39 RGPD señala que el DPD debe:
El art. 39.1 d) y e) RGPD establece que el DPD coopera con la autoridad de control y actúa como punto de contacto de la misma para cuestiones relativas al tratamiento.
16. Según el art. 38.5 RGPD, en el desempeño de sus funciones el DPD está obligado a:
El art. 38.5 RGPD obliga al DPD a mantener el secreto o la confidencialidad en lo que respecta al desempeño de sus funciones, de conformidad con el Derecho de la Unión o de los Estados miembros.
17. El principio por el cual los datos personales deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados se denomina:
El principio de minimización de datos (art. 5.1.c RGPD) exige que los datos sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
18. ¿Qué principio del art. 5 RGPD establece que los datos serán recogidos con fines determinados, explícitos y legítimos, y no tratados ulteriormente de manera incompatible con dichos fines?
El principio de limitación de la finalidad (art. 5.1.b RGPD) exige que los datos se recojan con fines determinados, explícitos y legítimos, y no se traten ulteriormente de manera incompatible con dichos fines.
19. El principio según el cual el responsable del tratamiento es responsable del cumplimiento de los principios y debe ser capaz de demostrarlo se conoce como:
El art. 5.2 del RGPD recoge la responsabilidad proactiva (accountability): el responsable del tratamiento será responsable del cumplimiento de los principios del art. 5.1 y capaz de demostrarlo.
20. ¿En qué artículo del RGPD se regulan las bases de licitud del tratamiento de datos personales?
El art. 6.1 del RGPD establece las bases de licitud del tratamiento: consentimiento, ejecución de un contrato, obligación legal, intereses vitales, misión de interés público o interés legítimo.
21. Un ayuntamiento necesita tratar datos para cumplir con una norma legal que le obliga. ¿Cuál es la base de licitud aplicable conforme al art. 6.1 RGPD?
El art. 6.1.c RGPD permite el tratamiento cuando es necesario para el cumplimiento de una obligación legal aplicable al responsable, que es la base idónea cuando una norma obliga a la Administración.
22. Según el art. 4.11 del RGPD, el consentimiento del interesado debe ser una manifestación de voluntad:
El art. 4.11 RGPD define el consentimiento como toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta el tratamiento de sus datos.
23. Respecto a la retirada del consentimiento conforme al art. 7 RGPD, ¿qué afirmación es correcta?
El art. 7 RGPD establece que el interesado tendrá derecho a retirar su consentimiento en cualquier momento, siendo tan fácil retirarlo como darlo.
24. En España, según la LOPDGDD, ¿a partir de qué edad puede el menor consentir válidamente el tratamiento de sus datos en servicios de la sociedad de la información?
El art. 7 de la LO 3/2018 establece que el menor podrá consentir válidamente a partir de los 14 años; por debajo de esa edad se requiere el consentimiento del titular de la patria potestad o tutela.
25. ¿Cuál de los siguientes se considera una categoría especial de datos (dato sensible) cuyo tratamiento, en principio, está prohibido por el art. 9 RGPD?
El art. 9.1 RGPD prohíbe, en principio, el tratamiento de datos que revelen, entre otros, el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas y la afiliación sindical.
26. Según la LOPDGDD, el deber de confidencialidad de los responsables y encargados del tratamiento:
El art. 5 de la LO 3/2018 establece el deber de confidencialidad de responsables, encargados y de cuantos intervengan en cualquier fase del tratamiento; complementa el deber de secreto y se mantiene aun después de finalizar la relación con el responsable.
27. Conforme al art. 4 de la LOPDGDD sobre exactitud de los datos, ¿qué dato se presumirá exacto?
El art. 4 de la LO 3/2018 dispone que los datos serán exactos y, si fuera necesario, actualizados, y que se presumirá exacto el dato que el afectado hubiese comunicado al responsable.
28. El principio que obliga al responsable a garantizar que, por defecto, solo sean objeto de tratamiento los datos personales necesarios para cada fin específico se conoce como:
El art. 25 RGPD regula la protección de datos desde el diseño (privacy by design) y por defecto (privacy by default), garantizando que solo se traten los datos necesarios para cada fin.
29. A efectos del RGPD, la AEPD ejerce en España la condición de:
La AEPD es la autoridad de control en España a efectos del RGPD (arts. 51 y 52 RGPD), tal como recoge el art. 44.2 de la LO 3/2018.
30. Según el art. 48 de la LOPDGDD, ¿cuál es la duración del mandato de la Presidencia de la AEPD?
El art. 48 de la LO 3/2018 establece que el mandato de la Presidencia y del Adjunto es de cinco años, renovable por otro período de igual duración.
31. La facultad de la autoridad de control de ordenar al responsable que facilite información o de realizar investigaciones en forma de auditorías se encuadra dentro de sus:
El art. 58 RGPD distingue los poderes de investigación (ordenar facilitar información, realizar auditorías, acceder a datos y locales), los correctivos y los de autorización y consultivos.
32. ¿Dentro de qué categoría de poderes de la autoridad de control (art. 58 RGPD) se incluye la imposición de multas administrativas?
El art. 58 RGPD incluye la imposición de multas administrativas entre los poderes correctivos, junto a advertencias, apercibimientos, órdenes de adecuación y limitaciones o prohibiciones del tratamiento.
33. A efectos de prescripción, la LOPDGDD clasifica las infracciones en:
Los arts. 72, 73 y 74 de la LO 3/2018 clasifican las infracciones, a efectos de prescripción, en muy graves, graves y leves.
34. Según el art. 12.3 del RGPD, ¿en qué plazo general debe el responsable facilitar al interesado la información sobre el ejercicio de sus derechos?
El art. 12.3 RGPD establece que el responsable facilitará la información sin dilación indebida y, en cualquier caso, en el plazo de un mes desde la recepción de la solicitud.
35. Conforme al art. 12.5 del RGPD, el ejercicio de los derechos por el interesado, con carácter general, será:
El art. 12.5 RGPD establece que el ejercicio de los derechos será gratuito; solo cuando las solicitudes sean manifiestamente infundadas o excesivas podrá el responsable cobrar un canon razonable o negarse a actuar.