Protección de datos: elementos destacables de la Ley Orgánica 3/2018
Respuesta rápida
La Ley Orgánica 3/2018 de Protección de Datos adapta el ordenamiento jurídico español al Reglamento UE 679/2016, estableciendo que los menores pueden consentir el tratamiento de sus datos desde los 14 años, que los herederos y familiares del fallecido pueden solicitar acceso, rectificación o supresión de sus datos, y que la Agencia Española de Protección de Datos es una autoridad administrativa independiente que se relaciona con el Gobierno a través del Ministerio de Justicia.
Puntos clave
LO 3/2018, 5 diciembre
Adapta el ordenamiento español al Reglamento UE 679/2016
14 años
Edad mínima para que un menor consienta el tratamiento de sus datos
Datos de fallecidos
Familiares y herederos pueden solicitar acceso, rectificación o supresión
AEPD independiente
Autoridad administrativa independiente con personalidad jurídica propia
Ministerio de Justicia
La AEPD se relaciona con el Gobierno a través de este ministerio
Nombramiento Presidencia
Propuesta del M. Justicia, nombra Consejo de Ministros por Real Decreto
Mandato 5 años
Duración del mandato de la Presidencia, renovable por otro periodo igual
Perfiles automatizados
El afectado debe ser informado de su derecho a oponerse a decisiones automatizadas
Ejemplos resueltos
Problema 1¿Puede un menor de 13 años consentir por sí mismo el tratamiento de sus datos personales?
¿Puede un menor de 13 años consentir por sí mismo el tratamiento de sus datos personales?
Solución:
- 1Identificar la edad mínima de consentimiento según la Ley Orgánica 3/2018
- 2La ley establece que el tratamiento de datos de menores solo puede fundarse en su consentimiento cuando sea mayor de 14 años
- 3Un menor de 13 años está por debajo de este umbral
- 4En este caso, los titulares de la patria potestad ejercitarán los derechos en nombre y representación del menor
No, un menor de 13 años no puede consentir por sí mismo. Los padres o tutores legales ejercerán los derechos de acceso, rectificación, cancelación, oposición u otros en su nombre y representación.
Verificación: Verificar que la edad del menor sea inferior a 14 años para aplicar esta regla
Problema 2Un familiar de una persona fallecida quiere acceder a los datos personales del difunto. ¿Tiene derecho a ello?
Un familiar de una persona fallecida quiere acceder a los datos personales del difunto. ¿Tiene derecho a ello?
Solución:
- 1Identificar quiénes pueden solicitar acceso a datos de fallecidos según la ley
- 2La ley establece que pueden hacerlo: personas vinculadas al fallecido por razones familiares y herederos
- 3Pueden dirigirse al responsable o encargado del tratamiento
- 4Pueden solicitar: acceso, rectificación o supresión de los datos
Sí, las personas vinculadas al fallecido por razones familiares, así como sus herederos, pueden dirigirse al responsable o encargado del tratamiento para solicitar el acceso a los datos y, en su caso, su rectificación o supresión.
Verificación: Confirmar que el solicitante es familiar o heredero del fallecido
Protección de Datos: Elementos Destacables de la Ley Orgánica 3/2018
La protección de datos personales es un tema fundamental en las oposiciones a Policía Nacional. Aunque no suele ser un tema con muchas preguntas en el examen (generalmente 1-2 preguntas), es importante conocer los elementos clave de la normativa vigente. Este artículo analiza los aspectos más relevantes de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Identificación y Objetivo de la Ley
Datos básicos de la norma
La Ley Orgánica 3/2018 se aprobó el 5 de diciembre de 2018. Un consejo útil para memorizar estos datos es recordar que tanto el número de la ley (3) como el día de la fecha (5) son números enteros simples.
Objetivo principal
El objetivo fundamental de esta ley orgánica es adaptar el ordenamiento jurídico español al Reglamento de la Unión Europea 679/2016, conocido popularmente como RGPD (Reglamento General de Protección de Datos).
Esta adaptación era necesaria porque el Reglamento europeo, aunque es de aplicación directa en todos los Estados miembros, requería que cada país estableciera determinadas especificidades y desarrollara ciertos aspectos que el propio Reglamento dejaba a la decisión de los Estados.
Derechos sobre Datos de Personas Fallecidas
Uno de los aspectos destacables de la ley es la regulación del acceso a los datos personales de personas que han fallecido.
¿Quién puede solicitar el acceso?
La ley reconoce legitimación para acceder a los datos de fallecidos a:
- Personas vinculadas al fallecido por razones familiares
- Herederos del fallecido
¿Qué pueden solicitar?
Estas personas pueden dirigirse al responsable o encargado del tratamiento de datos para solicitar:
- Acceso a los datos personales del fallecido
- Rectificación de datos incorrectos
- Supresión de los datos
Esta regulación es importante porque da respuesta a situaciones prácticas que pueden surgir tras el fallecimiento de una persona, permitiendo a familiares y herederos gestionar el legado digital del difunto.
Tratamiento de Datos de Menores de Edad
La edad del consentimiento: 14 años
Una de las preguntas más habituales en exámenes de oposición sobre este tema se refiere a la edad mínima para que un menor pueda consentir el tratamiento de sus datos personales.
La respuesta es clara: el tratamiento de datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de 14 años.
Este dato es fundamental y debe memorizarse con precisión:
| Edad del menor | Capacidad de consentimiento |
|---|---|
| Menor de 14 años | NO puede consentir por sí mismo |
| 14 años o más | SÍ puede consentir por sí mismo |
Papel de los titulares de la patria potestad
Cuando el menor tiene menos de 14 años, los titulares de la patria potestad (padres o tutores legales) pueden ejercitar en nombre y representación del menor los siguientes derechos:
- Derecho de acceso
- Derecho de rectificación
- Derecho de cancelación
- Derecho de oposición
- Cualquier otro derecho reconocido en la normativa de protección de datos
Es decir, los padres actúan como representantes legales del menor en todo lo relacionado con la protección de sus datos personales hasta que este cumple 14 años.
Elaboración de Perfiles y Decisiones Automatizadas
El derecho de información
En la era del big data y la inteligencia artificial, la elaboración de perfiles automatizados es cada vez más común. La ley establece garantías específicas para estos casos.
Cuando los datos obtenidos de los afectados vayan a ser tratados para la elaboración de perfiles, existe una obligación clara: el afectado deberá ser informado de su derecho a oponerse.
¿A qué puede oponerse el afectado?
El afectado puede oponerse a la adopción de decisiones individuales automatizadas que:
- Produzcan efectos jurídicos sobre él
- Le afecten significativamente de modo similar
Esto incluye, por ejemplo, decisiones automatizadas sobre concesión de créditos, contratación laboral, o cualquier otra decisión que tenga un impacto relevante en la vida del individuo.
La Agencia Española de Protección de Datos (AEPD)
Naturaleza jurídica
La Agencia Española de Protección de Datos es la autoridad de control en materia de protección de datos en España. Sus características principales son:
- Es una autoridad administrativa independiente de ámbito estatal
- Tiene personalidad jurídica propia
- Tiene plena capacidad pública y privada
- Actúa con plena independencia de los poderes públicos en el ejercicio de sus funciones
Relación con el Gobierno
Aunque la AEPD es independiente, necesita relacionarse con el Gobierno para determinados aspectos. Esta relación se canaliza a través del Ministerio de Justicia.
Dato clave para examen: La AEPD se relaciona con el Gobierno a través del Ministerio de Justicia, NO del Ministerio del Interior.
Competencia sobre excepciones al bloqueo
La ley establece que tanto la AEPD como las Autoridades Autonómicas de Protección de Datos, dentro del ámbito de sus respectivas competencias, pueden fijar excepciones a la obligación de bloqueo de datos personales.
La Presidencia de la AEPD
Funciones de la Presidencia
La Presidencia de la Agencia Española de Protección de Datos tiene las siguientes funciones principales:
- Dirige la Agencia
- Ostenta su representación
- Dicta resoluciones, circulares y directrices
Proceso de nombramiento
El nombramiento de la Presidencia de la AEPD sigue un proceso específico que debe conocerse con detalle:
| Paso | Responsable | Acción |
|---|---|---|
| 1 | Ministerio de Justicia | Realiza la propuesta |
| 2 | Consejo de Ministros | Efectúa el nombramiento |
| 3 | - | Se formaliza mediante Real Decreto |
Por tanto, tanto la Presidencia como su adjunto son nombrados por el Gobierno (a través del Consejo de Ministros), a propuesta del Ministerio de Justicia, mediante Real Decreto.
Duración del mandato
El mandato de la Presidencia de la AEPD tiene las siguientes características:
- Duración: 5 años
- Renovación: SÍ, es renovable por un periodo de igual duración (otros 5 años)
Por tanto, una misma persona podría ejercer la Presidencia durante un máximo de 10 años (dos mandatos de 5 años cada uno).
Resumen de Datos Clave para el Examen
Tabla resumen
| Concepto | Dato clave |
|---|---|
| Ley aplicable | LO 3/2018, de 5 de diciembre |
| Objetivo de la ley | Adaptar al Reglamento UE 679/2016 |
| Edad consentimiento menores | 14 años |
| Acceso datos fallecidos | Familiares y herederos |
| AEPD - Ministerio de relación | Ministerio de Justicia |
| Nombramiento Presidencia | Consejo de Ministros a propuesta del M. de Justicia |
| Instrumento nombramiento | Real Decreto |
| Duración mandato Presidencia | 5 años renovables |
Conexión con la Ley Orgánica 7/2021
Es importante señalar que este tema se complementa con la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.
Esta segunda ley orgánica tiene especial relevancia para las oposiciones a Policía Nacional, ya que regula específicamente el tratamiento de datos en el ámbito policial y de seguridad. Se trata de la normativa que adapta al ordenamiento español la Directiva europea sobre tratamiento de datos en el ámbito penal.
Consejos de Estudio
-
Memoriza los números: Tanto el número de la ley (3) como la fecha (5 de diciembre) son números enteros fáciles de recordar.
-
Asocia conceptos: La edad de 14 años para el consentimiento de menores es un dato muy preguntado.
-
No confundas ministerios: La AEPD se relaciona con Justicia, no con Interior.
-
Recuerda el proceso de nombramiento: Propuesta de Justicia → Nombramiento por Consejo de Ministros → Real Decreto.
-
Conoce la duración: 5 años renovables (máximo 10 años en total).
Este tema, aunque no suele tener muchas preguntas en el examen, puede aportar puntos valiosos si se estudia correctamente. Los datos numéricos y los procesos de nombramiento son los aspectos más susceptibles de ser preguntados.
Errores comunes
Confundir la edad de consentimiento de menores (creer que es 16 o 18 años)
Cuando en una pregunta de examen se mencione una edad distinta a 14 años para el consentimiento de menores
Memorizar: 14 años es la edad mínima para que un menor pueda consentir el tratamiento de sus datos personales en España
Creer que la AEPD depende del Ministerio del Interior
Asociar protección de datos con seguridad y por tanto con Interior
La AEPD se relaciona con el Gobierno a través del Ministerio de Justicia, no del Interior
Confundir quién nombra a la Presidencia de la AEPD
Atribuir el nombramiento solo al Ministerio de Justicia o solo al Consejo de Ministros
El proceso es: propuesta del Ministerio de Justicia → nombramiento por el Consejo de Ministros mediante Real Decreto
Olvidar que el mandato de la Presidencia es renovable
Responder que el mandato es de 5 años sin mencionar la renovación
El mandato dura 5 años y es renovable por un periodo de igual duración (otros 5 años)
No recordar el número de la ley o su fecha
Confundir con otras leyes orgánicas de protección de datos
Memorizar: Ley Orgánica 3/2018, de 5 de diciembre. Truco: número entero tanto para la ley (3) como para la fecha (5)
Glosario
- Ley Orgánica 3/2018
- Ley Orgánica de 5 de diciembre de 2018 de Protección de Datos Personales y garantía de los derechos digitales, que adapta el ordenamiento jurídico español al Reglamento UE 679/2016.
- Reglamento UE 679/2016
- Reglamento General de Protección de Datos de la Unión Europea que la Ley Orgánica 3/2018 adapta al ordenamiento jurídico español.
- Agencia Española de Protección de Datos (AEPD)
- Autoridad administrativa independiente de ámbito estatal, con personalidad jurídica y plena capacidad pública y privada, que actúa con plena independencia de los poderes públicos.
- Responsable del tratamiento
- Persona u organización que determina los fines y medios del tratamiento de datos personales y ante quien se pueden ejercer los derechos de acceso, rectificación o supresión.
- Encargado del tratamiento
- Persona u organización que trata datos personales por cuenta del responsable del tratamiento.
- Derecho de acceso
- Derecho del afectado a obtener del responsable confirmación de si se están tratando sus datos personales y, en tal caso, acceder a ellos.
- Derecho de rectificación
- Derecho del afectado a obtener la corrección de los datos personales inexactos que le conciernan.
- Derecho de supresión
- Derecho del afectado a obtener la eliminación de sus datos personales en determinadas circunstancias.
- Elaboración de perfiles
- Tratamiento automatizado de datos personales para evaluar aspectos personales de un individuo, sobre el cual el afectado debe ser informado de su derecho a oponerse.
- Bloqueo de datos
- Medida que impide el tratamiento de datos personales, sobre la cual la AEPD y las autoridades autonómicas pueden fijar excepciones.
Preguntas frecuentes
¿Cuál es el objetivo principal de la Ley Orgánica 3/2018?
Adaptar el ordenamiento jurídico español al Reglamento de la Unión Europea 679/2016 sobre protección de datos.
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tiene como objetivo principal adaptar el ordenamiento jurídico español al Reglamento de la Unión Europea 679/2016, conocido como RGPD, estableciendo las normas específicas para su aplicación en España.
¿A partir de qué edad puede un menor consentir el tratamiento de sus datos personales?
A partir de los 14 años.
Según la Ley Orgánica 3/2018, el tratamiento de datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de 14 años. Para menores de esa edad, los titulares de la patria potestad ejercerán los derechos en su nombre y representación.
¿Quién puede acceder a los datos personales de una persona fallecida?
Las personas vinculadas al fallecido por razones familiares y sus herederos.
La ley establece que las personas vinculadas al fallecido por razones familiares, así como sus herederos, podrán dirigirse al responsable o encargado del tratamiento de datos para solicitar el acceso a dichos datos y, en su caso, la rectificación o supresión de los mismos.
¿Qué es la Agencia Española de Protección de Datos y cuál es su naturaleza jurídica?
Es una autoridad administrativa independiente de ámbito estatal con personalidad jurídica propia.
La AEPD es una autoridad administrativa independiente de ámbito estatal, con personalidad jurídica y plena capacidad pública y privada. Actúa con plena independencia de los poderes públicos en el ejercicio de sus funciones y se relaciona con el Gobierno a través del Ministerio de Justicia.
¿A través de qué ministerio se relaciona la AEPD con el Gobierno?
A través del Ministerio de Justicia.
La Agencia Española de Protección de Datos, pese a ser una autoridad independiente, se relaciona con el Gobierno a través del Ministerio de Justicia. Este es un dato importante para exámenes de oposición.
¿Cómo se nombra al Presidente de la AEPD?
A propuesta del Ministerio de Justicia y nombrado por el Consejo de Ministros mediante Real Decreto.
La Presidencia de la AEPD y su adjunto son nombrados por el Gobierno. El proceso es: propuesta del Ministerio de Justicia, y posterior nombramiento por el Consejo de Ministros mediante Real Decreto.
¿Cuánto dura el mandato de la Presidencia de la AEPD?
5 años, renovables por otro periodo de igual duración.
El mandato de la Presidencia de la Agencia Española de Protección de Datos tiene una duración de cinco años, siendo renovable por un periodo de igual tiempo, es decir, por otros cinco años.
¿Qué funciones tiene la Presidencia de la AEPD?
Dirige la Agencia, ostenta su representación y dicta resoluciones, circulares y directrices.
La Presidencia de la Agencia Española de Protección de Datos la dirige y ostenta su representación. Además, es competente para dictar resoluciones, circulares y directrices en el ámbito de sus competencias.
¿Qué derecho tiene el afectado cuando sus datos van a ser usados para elaboración de perfiles?
Derecho a oponerse a la adopción de decisiones individuales automatizadas que le afecten.
Si los datos obtenidos de los afectados fueran a ser tratados para la elaboración de perfiles, el afectado deberá ser informado de su derecho a oponerse a la adopción de decisiones individuales automatizadas que produzcan efectos jurídicos sobre él o le afecten significativamente de modo similar.
¿Qué derechos pueden ejercer los padres en nombre de sus hijos menores de 14 años?
Derechos de acceso, rectificación, cancelación, oposición y cualquier otro.
Los titulares de la patria potestad podrán ejercitar en nombre y representación de los menores de 14 años los derechos de acceso, rectificación, cancelación, oposición o cualquier otro derecho reconocido en la normativa de protección de datos.
¿Quién puede fijar excepciones a la obligación de bloqueo de datos?
La AEPD y las Autoridades Autonómicas de Protección de Datos en sus respectivas competencias.
La Agencia Española de Protección de Datos y la Autoridad Autonómica de Protección de Datos, dentro del ámbito de sus respectivas competencias, podrán fijar excepciones a la obligación de bloqueo de datos personales.
Artículos relacionados
Criterios de clasificación y registro de accidentes de tráfico y víctimas
Guía completa sobre los criterios que definen un accidente de tráfico, clasificación de víctimas y requisitos de registro de datos para la Policía Municipal de Madrid.
Registro Nacional de Víctimas de Accidentes de Tráfico: Artículos 114 y 115
El Registro Nacional de Víctimas de Accidentes de Tráfico está regulado por el RDL 6/2015, artículos 114 (creación) y 115 (finalidad y protección de datos).
Organización y Gestión del Área de Trabajo en Gabinetes de Dietética
Competencias esenciales para organizar, planificar y gestionar un gabinete de dietética de forma eficiente, segura y conforme a la normativa vigente.
Tipos de Información Administrativa: General y Particular
Guía completa sobre los dos tipos de información administrativa: general (sin identificación) y particular (requiere identificación del interesado).
El Delegado de Protección de Datos: Funciones, Obligaciones y Diferencias
El Delegado de Protección de Datos supervisa el cumplimiento normativo sin tratar datos personales, actuando como intermediario con la AEPD.
Responsable y Encargado del Tratamiento de Datos: Roles y Diferencias
Guía práctica para distinguir entre el responsable del tratamiento (quien decide sobre los datos) y el encargado (quien los trata materialmente).
¿Quieres aprender más sobre este tema?
Este contenido es parte del curso Policía Nacional de Oposiciones Ucademy. Contacta con nosotros para más información o descarga este artículo en PDF.