Tema 5 – Protección de Datos Personales y Transparencia Pública
🎯 ¿Por qué es importante este tema?
Mira, compañero/a, este tema puede parecerte «el típico tema jurídico» que cuesta hincar el diente… pero déjame decirte algo: cae en TODOS los exámenes del SAS. Y no una preguntita suelta, no. Estamos hablando de 3-5 preguntas por examen, a veces más.
Piénsalo un momento: cada día que trabajas, manejas datos de salud de tus pacientes. Registras en Diraya, consultas historiales, compartes información con compañeros… ¿Sabes que los datos de salud son categoría ESPECIAL en el RGPD? Pues ahí lo tienes. Este tema no es teoría abstracta: es tu día a día.
Además, desde la entrada en vigor del RGPD europeo y la LOPDGDD española, los derechos de los ciudadanos se han ampliado enormemente. Y en Andalucía, con la Ley de Transparencia, la Administración tiene obligaciones muy concretas de publicar información y permitir el acceso a ella. Como personal estatutario, necesitas conocer ambas normativas porque afectan directamente a tu ejercicio profesional.
Lo bueno: las preguntas suelen ser bastante predecibles. Principios del RGPD, derechos de los interesados, edad del consentimiento de menores, deber de confidencialidad, Consejo de Transparencia… Si te aprendes bien los artículos clave, tienes muchas papeletas para clavar este tema. ¡Vamos a ello!
📑 Índice de Contenidos
- Marco normativo: RGPD y LOPDGDD
- Disposiciones generales de la LOPDGDD
- Principios de protección de datos
- Derechos de las personas (ARCO-POL)
- Tratamiento de datos de salud en el ámbito sanitario
- Ley 1/2014 de Transparencia Pública de Andalucía
- Publicidad activa y derecho de acceso
- El Consejo de Transparencia y Protección de Datos de Andalucía
- Preguntas reales de exámenes SAS
- Cuestionario de autoevaluación
- Estrategia de estudio y mnemotecnias
- Mapa conceptual
- Referencias normativas
1. Marco Normativo: Del RGPD a la LOPDGDD
Antes de meternos en harina con los artículos, necesitas entender el contexto. La protección de datos en España se rige por un sistema de doble nivel normativo que debes tener muy claro:
1.1. El Reglamento General de Protección de Datos (RGPD)
El Reglamento (UE) 2016/679, conocido como RGPD, entró en vigor el 25 de mayo de 2018 y es de aplicación directa en todos los Estados miembros de la Unión Europea. Esto significa que no necesita transposición: se aplica tal cual.
💡 Concepto Clave: Aplicación directa del RGPD
El RGPD es un Reglamento europeo, no una Directiva. Por tanto, tiene efecto directo y primacía sobre la legislación nacional. La LOPDGDD no «traspone» el RGPD (como ocurre con las Directivas), sino que lo adapta y complementa en aquellos aspectos que el propio Reglamento deja a la decisión de los Estados miembros.
1.2. La Ley Orgánica 3/2018 (LOPDGDD)
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) derogó la antigua LOPD 15/1999 y tiene dos objetivos principales:
- Adaptar el ordenamiento jurídico español al RGPD, desarrollando aquellos aspectos que el Reglamento europeo deja a la normativa nacional.
- Garantizar los derechos digitales de los ciudadanos, incorporando un título específico (Título X) sobre esta materia.
⚠️ IMPORTANTE PARA EXAMEN
Pregunta clásica: «La LOPDGDD 3/2018 deroga la Ley Orgánica 15/1999». VERDADERO. La antigua LOPD quedó expresamente derogada por la Disposición derogatoria única de la LOPDGDD.
2. Disposiciones Generales de la LOPDGDD (Título I, arts. 1-3)
2.1. Objeto de la Ley (Art. 1)
La LOPDGDD tiene por objeto:
- Adaptar el ordenamiento jurídico español al RGPD.
- Completar sus disposiciones.
- Garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución.
2.2. Ámbito de aplicación (Art. 2)
La ley se aplica a cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.
💡 Exclusiones del ámbito de aplicación (Art. 2.2)
La LOPDGDD NO se aplica a:
- Tratamientos excluidos del ámbito de aplicación del RGPD por el Derecho de la UE.
- Tratamientos de datos de personas fallecidas (con matices del art. 3).
- Tratamientos sometidos a normativa sobre materias clasificadas.
Atención: Los tratamientos judiciales NO están excluidos de forma genérica, aunque tienen particularidades.
2.3. Datos de personas fallecidas (Art. 3)
Aunque los datos de personas fallecidas están excluidos del ámbito general, el artículo 3 establece un régimen específico:
- Las personas vinculadas al fallecido por razones familiares o de hecho, así como sus herederos, pueden ejercer los derechos de acceso, rectificación y supresión.
- El fallecido puede prohibir en vida el ejercicio de estos derechos por terceros.
- En caso de menores fallecidos, estos derechos podrán ejercerse por sus representantes legales o, en su defecto, por el Ministerio Fiscal.
🏥 En la práctica del SAS
En tu trabajo diario puedes encontrarte con familiares que solicitan acceso a la historia clínica de un paciente fallecido. Recuerda que la Ley 41/2002 (Autonomía del Paciente) también regula este acceso, y debes tener en cuenta ambas normativas. En general, los familiares directos y herederos pueden acceder, pero existen límites (anotaciones subjetivas del profesional, datos de terceros, etc.).
3. Principios de Protección de Datos (Título II, arts. 4-10)
Este es uno de los bloques más preguntados. Los principios del RGPD (art. 5) se desarrollan y complementan en la LOPDGDD. Vamos a verlos uno por uno:
3.1. Principios fundamentales del RGPD
| Principio | Descripción | Artículo RGPD |
|---|---|---|
| Licitud, lealtad y transparencia | Los datos deben tratarse de manera lícita, leal y transparente para el interesado. | Art. 5.1.a) |
| Limitación de la finalidad | Recogidos con fines determinados, explícitos y legítimos; no tratados posteriormente de manera incompatible. | Art. 5.1.b) |
| Minimización de datos | Adecuados, pertinentes y limitados a lo necesario. | Art. 5.1.c) |
| Exactitud | Exactos y, si es necesario, actualizados. | Art. 5.1.d) |
| Limitación del plazo de conservación | Mantenidos durante no más tiempo del necesario. | Art. 5.1.e) |
| Integridad y confidencialidad | Tratados garantizando una seguridad adecuada. | Art. 5.1.f) |
| Responsabilidad proactiva (accountability) | El responsable debe poder demostrar el cumplimiento. | Art. 5.2 |
⚠️ PREGUNTA CLÁSICA DE EXAMEN
«¿Cuál de los siguientes NO es un principio del RGPD?»
El distractor típico es el «principio de MAXIMIZACIÓN de datos». ¡Es justo lo contrario! El principio real es el de MINIMIZACIÓN: solo se deben recoger los datos estrictamente necesarios para la finalidad del tratamiento.
3.2. Desarrollo en la LOPDGDD
3.2.1. Tratamiento basado en el consentimiento (Art. 6)
El consentimiento del afectado debe ser:
- Libre: sin coacción ni condicionamiento.
- Específico: para cada finalidad concreta.
- Informado: el interesado debe conocer quién trata sus datos y para qué.
- Inequívoco: mediante una declaración o acción afirmativa clara.
💡 Consentimiento de menores (Art. 7 LOPDGDD)
El tratamiento de datos de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea MAYOR DE 14 AÑOS.
Por debajo de esa edad, se requiere el consentimiento del titular de la patria potestad o tutela.
Excepción: El RGPD permite que los Estados miembros establezcan edades entre 13 y 16 años. España optó por los 14 años.
3.2.2. Tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos (Art. 8)
El tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una obligación legal o en el interés público cuando:
- Así lo establezca una norma con rango de ley.
- La competencia esté atribuida expresamente.
3.2.3. Categorías especiales de datos (Art. 9 LOPDGDD)
El RGPD establece que ciertos datos requieren protección reforzada. Entre ellos destacan los datos relativos a la salud. La LOPDGDD desarrolla excepciones para su tratamiento:
- Consentimiento explícito del interesado.
- Tratamiento necesario para fines de medicina preventiva, diagnóstico médico, prestación de asistencia sanitaria.
- Razones de interés público en el ámbito de la salud pública.
- Investigación científica (con garantías adicionales).
3.2.4. Deber de confidencialidad (Art. 5 LOPDGDD)
⚠️ ARTÍCULO MUY PREGUNTADO
Artículo 5 LOPDGDD – Deber de confidencialidad:
«Los responsables y encargados del tratamiento de datos así como todas las personas que intervengan en cualquier fase de este estarán sujetas al deber de confidencialidad.»
Este deber será complementario de los deberes de secreto profesional de conformidad con su normativa aplicable.
Las obligaciones de confidencialidad se MANTIENEN AUN CUANDO HUBIESE FINALIZADO la relación del obligado con el responsable o encargado del tratamiento.
🏥 En la práctica del SAS
Este artículo es fundamental para ti. Como personal estatutario, tu deber de confidencialidad sobre los datos de los pacientes NO TERMINA cuando dejas de trabajar en el SAS. Si te jubilas, cambias de trabajo o simplemente termina tu contrato, sigues obligado/a a mantener la confidencialidad de toda la información a la que tuviste acceso durante tu ejercicio profesional. ¡Y esto complementa el secreto profesional enfermero/médico!
4. Derechos de las Personas (Título III, arts. 11-18)
Aquí viene otro bloque estrella. Los derechos de los interesados se conocen popularmente como derechos ARCO-POL o ARCO+, ampliando los antiguos derechos ARCO de la LOPD 15/1999.
4.1. Los derechos ARCO-POL
| Derecho | Contenido | Art. LOPDGDD |
|---|---|---|
| A – Acceso | Conocer si se están tratando sus datos y obtener copia de los mismos. | Art. 13 |
| R – Rectificación | Corregir datos inexactos o completar datos incompletos. | Art. 14 |
| C – Cancelación (Supresión) | Solicitar la eliminación de sus datos («derecho al olvido»). | Art. 15 |
| O – Oposición | Oponerse al tratamiento de sus datos en determinadas circunstancias. | Art. 18 |
| P – Portabilidad | Recibir sus datos en formato estructurado y transmitirlos a otro responsable. | Art. 17 |
| O – Oposición a decisiones automatizadas | No ser objeto de decisiones basadas únicamente en tratamiento automatizado. | Art. 18 |
| L – Limitación del tratamiento | Solicitar que se limite el tratamiento en ciertas circunstancias. | Art. 16 |
🎯 Mnemotecnia para recordar los derechos
ARCO-POL = Como si fueras a hablar con la policía de datos:
- Acceso – «Quiero VER mis datos»
- Rectificación – «Quiero CORREGIR mis datos»
- Cancelación/Supresión – «Quiero BORRAR mis datos»
- Oposición – «Me OPONGO al tratamiento»
- Portabilidad – «Quiero LLEVARME mis datos»
- Oposición a decisiones automatizadas – «No quiero que una MÁQUINA decida»
- Limitación – «Quiero que PAREN (pero no borren)»
4.2. Transparencia e información (Art. 11)
El responsable debe facilitar al interesado información básica sobre el tratamiento:
- Identidad del responsable.
- Finalidad del tratamiento.
- Posibilidad de ejercer los derechos ARCO-POL.
Esta información debe proporcionarse de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
4.3. Ejercicio de los derechos (Art. 12)
- Los derechos se ejercen directamente ante el responsable del tratamiento.
- El responsable debe responder en el plazo de UN MES desde la recepción de la solicitud.
- Si deniega la solicitud, debe informar sobre los motivos y la posibilidad de reclamar ante la AEPD.
- El ejercicio de los derechos es GRATUITO, salvo solicitudes manifiestamente infundadas o excesivas.
4.4. Límites al ejercicio de derechos
💡 Limitación del derecho de acceso
El derecho de acceso puede limitarse cuando pueda afectar negativamente a los derechos y libertades de terceros. Por ejemplo, si al facilitar los datos se revelan datos personales de otras personas.
En el ámbito sanitario, esto es especialmente relevante: el acceso a la historia clínica puede limitarse respecto a anotaciones subjetivas de los profesionales o datos de terceros.
5. Tratamiento de Datos de Salud en el Ámbito Sanitario
Como personal del SAS, esta sección te interesa especialmente. Los datos de salud tienen una consideración especial tanto en el RGPD como en la LOPDGDD.
5.1. Datos de salud como categoría especial
El artículo 9 del RGPD considera los datos relativos a la salud como categorías especiales de datos (datos sensibles), cuyo tratamiento está prohibido como regla general, salvo excepciones tasadas.
5.2. Bases legitimadoras del tratamiento de datos de salud
En el ámbito sanitario, el tratamiento de datos de salud se legitima principalmente por:
- Medicina preventiva o laboral, diagnóstico médico, prestación de asistencia sanitaria.
- Interés público en el ámbito de la salud pública (epidemias, amenazas transfronterizas).
- Investigación científica (con garantías adicionales).
5.3. Disposición adicional decimoséptima LOPDGDD
⚠️ PREGUNTA REAL DE EXAMEN
Pregunta: «¿En qué apartado de la LOPDGDD se regula el tratamiento de datos de salud y específicamente el tratamiento de los datos en la investigación en salud?»
Respuesta: En la Disposición adicional decimoséptima.
Esta disposición adicional es la que regula específicamente el tratamiento de datos en la investigación en salud, estableciendo las garantías y condiciones para el uso de datos sanitarios con fines de investigación biomédica.
🏥 En la práctica del SAS
Cuando registras datos en Diraya o en cualquier otro sistema del SAS, estás tratando datos de salud. La base legitimadora principal no es el consentimiento (aunque puede serlo para tratamientos adicionales), sino el tratamiento necesario para la prestación de asistencia sanitaria. Esto no te exime del deber de información al paciente, pero sí simplifica el proceso: no necesitas pedir «firmas de protección de datos» cada vez que atiendes a alguien.
5.4. Datos anonimizados vs. datos seudonimizados
💡 Diferencia crucial
Datos anonimizados: Datos que han sido tratados de manera irreversible, de modo que ya no pueden identificar a una persona. NO son datos personales y quedan FUERA del ámbito de aplicación del RGPD y la LOPDGDD.
Datos seudonimizados: Datos que no pueden atribuirse a un interesado sin utilizar información adicional (que se mantiene separada). SIGUEN siendo datos personales y están sujetos al RGPD.
6. Ley 1/2014, de 24 de junio, de Transparencia Pública de Andalucía
Ahora pasamos a la segunda parte del tema: la normativa andaluza de transparencia. Esta ley complementa la Ley estatal 19/2013 de transparencia y buen gobierno.
6.1. Objeto y ámbito de aplicación (Arts. 1-3)
La Ley tiene por objeto:
- Regular y garantizar la transparencia de la actividad pública en Andalucía.
- Garantizar el derecho de acceso a la información pública.
- Fomentar el buen gobierno y la participación ciudadana.
Se aplica a:
- La Administración de la Junta de Andalucía y sus organismos (incluido el SAS).
- Las entidades locales andaluzas.
- Las universidades públicas andaluzas.
- Entidades de derecho público vinculadas a cualquiera de las anteriores.
6.2. Principios básicos (Art. 5)
| Principio | Descripción |
|---|---|
| Transparencia | Facilitar información de forma proactiva sin necesidad de solicitud. |
| Libre acceso a la información | Cualquier persona puede acceder a la información pública. |
| Responsabilidad | Los sujetos obligados deben responder del cumplimiento de la ley. |
| No discriminación tecnológica | El acceso no puede limitarse por medios tecnológicos utilizados. |
| Veracidad | La información publicada debe ser cierta y exacta. |
| Reutilización | La información debe publicarse en formatos que permitan su reutilización. |
7. Publicidad Activa y Derecho de Acceso
7.1. Publicidad activa (Arts. 10-17)
La publicidad activa es la obligación de las Administraciones de publicar de forma proactiva (sin que nadie lo solicite) determinada información en sus portales de transparencia.
Los sujetos obligados deben publicar, entre otros:
- Información institucional y organizativa: funciones, organigrama, estructura.
- Información sobre empleo público: relación de puestos, retribuciones, convocatorias.
- Información económica y presupuestaria: presupuestos, contratos, convenios, subvenciones.
- Información sobre servicios y procedimientos: catálogo de servicios, cartas de servicios.
🏥 En la práctica del SAS
El SAS tiene su Portal de Transparencia donde publica información sobre organización, presupuestos, contratación, plantillas, etc. Como personal estatutario, puedes consultar allí información sobre retribuciones, plazas, licitaciones… sin necesidad de solicitarla expresamente.
7.2. Derecho de acceso a la información pública (Arts. 18-28)
Además de la publicidad activa, cualquier persona tiene derecho a solicitar información pública que no esté publicada.
7.2.1. Titulares del derecho
Todas las personas tienen derecho de acceso, sin necesidad de acreditar interés legítimo. No se exige justificar para qué se quiere la información.
7.2.2. Límites al derecho de acceso (Art. 20)
El acceso puede limitarse cuando suponga un perjuicio para:
- La seguridad nacional o la defensa.
- La prevención, investigación y sanción de ilícitos penales o administrativos.
- La igualdad de las partes en procesos judiciales.
- Las funciones administrativas de inspección y control.
- Los intereses económicos y comerciales.
- La política económica y monetaria.
- El secreto profesional.
- La protección del medio ambiente.
- La protección de datos personales (conexión con LOPDGDD).
7.2.3. Procedimiento de acceso
- La solicitud puede presentarse por cualquier medio válido.
- El plazo de resolución es de UN MES, ampliable a otro mes si la complejidad lo justifica.
- El silencio administrativo es NEGATIVO (desestimatorio).
- El acceso es GRATUITO, salvo expedición de copias.
8. El Consejo de Transparencia y Protección de Datos de Andalucía
💡 Órgano de control en Andalucía
El Consejo de Transparencia y Protección de Datos de Andalucía es el órgano independiente de control y garantía en la Comunidad Autónoma para:
- Velar por el cumplimiento de la Ley de Transparencia de Andalucía.
- Controlar y garantizar la aplicación de la normativa de protección de datos (en coordinación con la AEPD).
Entre sus funciones destacan:
- Resolver las reclamaciones que se presenten contra resoluciones de solicitudes de acceso.
- Asesorar en materia de transparencia y protección de datos.
- Realizar recomendaciones y directrices.
- Evaluar el grado de cumplimiento de las obligaciones de transparencia.
- Colaborar con la Agencia Española de Protección de Datos.
⚠️ PREGUNTA FRECUENTE DE EXAMEN
Pregunta: «¿A quién corresponde controlar y garantizar la aplicación de la normativa de Protección de Datos y velar por el cumplimiento de la Ley de Transparencia Pública de Andalucía?»
Respuesta: Al Consejo de Transparencia y Protección de Datos de Andalucía.
Distractores típicos: Delegado de Protección de Datos (DPD), Consejería de Salud, la persona responsable del organismo…
📝 PREGUNTAS REALES DE EXÁMENES SAS
A continuación, recopilamos preguntas que han aparecido en exámenes oficiales de oposiciones del SAS y otras comunidades, todas relacionadas con este tema:
Pregunta 1 Examen Enfermería SAS 2021 – Aplazado
La vigente Ley Orgánica 3/2018, de 5 de diciembre, adapta y traspone la normativa del Reglamento Europeo (UE) 2016/679. ¿En qué apartado de esta nueva Ley Orgánica 3/2018 se regula el tratamiento de datos de salud y específicamente el tratamiento de los datos en la investigación en salud?
a) En el Artículo 65.
b) En la Disposición transitoria quinta.
c) En la Disposición adicional decimoséptima.
d) En la Disposición final segunda.
La Disposición adicional decimoséptima de la LOPDGDD es la que regula específicamente el tratamiento de datos en el ámbito de la investigación en salud, estableciendo garantías adicionales como la seudonimización y las medidas de seguridad reforzadas.
- A): El Artículo 65 no existe o no trata esta materia (la LOPDGDD tiene 97 artículos).
- B): Las disposiciones transitorias regulan situaciones de transición entre normativas, no contenido sustantivo sobre investigación en salud.
- D): Las disposiciones finales suelen regular entrada en vigor, habilitaciones normativas, etc., no contenido sobre datos de salud.
Pregunta 2 Examen OPE Aragón 2024 – Enfermería
Conforme al artículo 5 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, el deber de confidencialidad y de secreto profesional de los responsables y encargados del tratamiento de datos se mantendrá:
a) Hasta que finalice la relación del obligado con el responsable o encargado del tratamiento.
b) Hasta un año después de que finalice la relación del obligado con el responsable o encargado del tratamiento.
c) Hasta dos años después de que finalice la relación del obligado con el responsable o encargado del tratamiento.
d) Aun cuando hubiese finalizado la relación del obligado con el responsable o encargado del tratamiento.
El artículo 5.2 de la LOPDGDD establece literalmente que las obligaciones de confidencialidad «se mantendrán aun cuando hubiese finalizado la relación del obligado con el responsable o encargado del tratamiento». Es decir, es un deber PERPETUO.
- A): Sería demasiado limitado; el deber no termina con la relación laboral.
- B) y C): No existe un plazo concreto de 1 o 2 años; el deber es indefinido.
Pregunta 3 Examen SESPA Asturias 2024 – Enfermería
El tratamiento de los datos personales de un menor de edad, conforme a la Ley Orgánica 3/2018, únicamente podrá fundarse en su consentimiento cuando:
a) Sea mayor de 14 años.
b) Sea emancipado o mayor de 16 años.
c) Sea mayor de 16 años.
d) Sea mayor de 18 años.
El artículo 7 de la LOPDGDD establece que el tratamiento de datos de menores solo puede fundarse en su consentimiento cuando sean mayores de 14 años. Por debajo de esa edad, se requiere el consentimiento del titular de la patria potestad o tutela.
- B): La emancipación no es el criterio relevante para protección de datos; es la edad de 14 años.
- C): 16 años es la edad que establece el RGPD como mínimo predeterminado, pero España optó por 14.
- D): 18 años es la mayoría de edad civil, pero para protección de datos la LOPDGDD redujo el umbral a 14.
Pregunta 4 Examen FEA OPE 2025 – Múltiples especialidades
El Reglamento General de Protección de Datos (RGPD) señala un conjunto de principios que los responsables y encargados del tratamiento deben observar al tratar datos personales. Entre estos principios se encuentran todos los que se enumeran a continuación, EXCEPTO:
a) Principio de «licitud, transparencia y lealtad».
b) Principio de «maximización de datos».
c) Principio de «finalidad».
d) Principio de «responsabilidad activa» o «responsabilidad demostrada».
El principio correcto es el de MINIMIZACIÓN de datos (art. 5.1.c RGPD), no maximización. Los datos deben ser adecuados, pertinentes y LIMITADOS a lo necesario. El «principio de maximización» no existe y sería contrario a la filosofía del RGPD.
- A): El principio de licitud, transparencia y lealtad SÍ es un principio real del RGPD (art. 5.1.a).
- C): El principio de finalidad (limitación de la finalidad) SÍ existe (art. 5.1.b).
- D): El principio de responsabilidad proactiva o accountability SÍ existe (art. 5.2).
Pregunta 5 Examen SESPA Asturias 2024 – Enfermería
En relación con los datos personales, ¿cuál de los siguientes NO está contemplado como un derecho de las personas?
a) Acceso.
b) Rectificación.
c) Limitación del tratamiento.
d) Interoperatividad.
La «interoperatividad» NO es un derecho contemplado en el RGPD ni en la LOPDGDD. Los derechos son ARCO-POL: Acceso, Rectificación, Cancelación/Supresión, Oposición, Portabilidad, Oposición a decisiones automatizadas y Limitación.
- A): El derecho de Acceso SÍ está contemplado (art. 13 LOPDGDD).
- B): El derecho de Rectificación SÍ está contemplado (art. 14 LOPDGDD).
- C): El derecho de Limitación del tratamiento SÍ está contemplado (art. 16 LOPDGDD).
Pregunta 6 Examen TFA Informática SAS 2025
Según el artículo 2.2 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, «esta ley orgánica no será de aplicación» en tres de los supuestos señalados en las respuestas siguientes. Marque la respuesta INCORRECTA:
a) A los tratamientos excluidos del ámbito de aplicación del Reglamento general de protección de datos…
b) A los tratamientos de datos de personas fallecidas, sin perjuicio de lo establecido en el artículo 3…
c) A los tratamientos sometidos a la normativa sobre protección de materias clasificadas.
d) A los tratamientos de datos llevados a cabo con ocasión de la tramitación por los órganos judiciales de los procesos de los que sean competentes…
La opción D es la INCORRECTA como exclusión. Los tratamientos de datos en el ámbito judicial no están excluidos de forma genérica del ámbito de la LOPDGDD. La ley SÍ se aplica a estos tratamientos, aunque con particularidades.
- A), B) y C): Son supuestos que el artículo 2.2 de la LOPDGDD SÍ excluye expresamente de su ámbito de aplicación. Por tanto, son afirmaciones CORRECTAS como exclusiones.
Pregunta 7 Examen TFA Informática SAS 2025
Según la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos, ¿en qué casos un responsable del tratamiento podrá limitar el ejercicio del derecho de acceso por parte del interesado?
a) Cuando el interesado no haya justificado suficientemente su solicitud.
b) Cuando el acceso implique un esfuerzo desproporcionado para el responsable del tratamiento.
c) Cuando el acceso pueda afectar negativamente a los derechos y libertades de terceros.
d) Cuando el interesado haya ejercido previamente el derecho de acceso en el mismo año en cualquier caso.
El derecho de acceso puede limitarse cuando su ejercicio pueda afectar negativamente a los derechos y libertades de otras personas. Por ejemplo, si al facilitar los datos se revelan datos personales de terceros.
- A): El derecho de acceso NO requiere justificación; se ejerce sin necesidad de motivar.
- B): El esfuerzo desproporcionado no es causa de limitación del derecho.
- D): No hay un límite temporal automático; aunque sí pueden denegarse solicitudes manifiestamente infundadas o excesivas.
Pregunta 8 Examen Técnico Informática SAS 2023
En el ámbito de la Comunidad Autónoma de Andalucía, ¿a quién corresponde controlar y garantizar la aplicación de la normativa de Protección de Datos y velar y garantizar el cumplimiento de la Ley de Transparencia Pública de Andalucía?
a) Al Delegado de Protección de Datos.
b) A la persona responsable del organismo con la competencia en transparencia y protección de datos.
c) A la Consejería de Salud y Consumo.
d) Al Consejo de Transparencia y Protección de Datos de Andalucía.
El Consejo de Transparencia y Protección de Datos de Andalucía es el órgano independiente de control en la Comunidad Autónoma para ambas materias: transparencia y protección de datos.
- A): El DPD es una figura interna de cada organización, no el órgano de control autonómico.
- B): Descripción genérica que no corresponde al órgano específico de control.
- C): La Consejería no es el órgano de control independiente; el Consejo tiene autonomía.
Pregunta 9 Examen TFA Informática SAS 2025
En la herramienta de videollamada, para cumplir con la LOPDGDD, se planea anonimizar los identificadores de las salas. Según esta ley, los datos anonimizados:
a) Siguen considerándose datos personales.
b) Están fuera del ámbito de aplicación de esta ley.
c) Deben ser eliminados en un plazo de 5 años.
d) Sólo pueden usarse con consentimiento expreso del usuario.
La anonimización es un proceso irreversible que impide la reidentificación de una persona. Una vez que los datos son efectivamente anonimizados, ya no se consideran datos personales y quedan FUERA del ámbito de aplicación del RGPD y la LOPDGDD.
- A): Precisamente dejan de ser datos personales tras la anonimización.
- C): No existe un plazo de eliminación para datos anonimizados.
- D): Al no ser datos personales, no se requiere consentimiento para su uso.
✍️ CUESTIONARIO DE AUTOEVALUACIÓN
25 preguntas tipo test basadas en el contenido del tema y el estilo de exámenes SAS
Pregunta 1
¿Qué norma derogó expresamente la Ley Orgánica 3/2018 (LOPDGDD)?
a) La Ley 19/2013 de Transparencia, Acceso a la Información Pública y Buen Gobierno.
b) La Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.
c) El Real Decreto 1720/2007 de desarrollo de la LOPD.
d) La Ley 1/2014 de Transparencia Pública de Andalucía.
La Disposición derogatoria única de la LOPDGDD derogó expresamente la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (antigua LOPD).
- A): La Ley 19/2013 de Transparencia estatal sigue vigente.
- C): El RD 1720/2007 quedó parcialmente derogado en lo que contradiga la LOPDGDD, pero no es la norma principal derogada.
- D): La Ley andaluza de transparencia sigue vigente.
Pregunta 2
Según el RGPD, ¿cuál de los siguientes NO es un principio relativo al tratamiento de datos personales?
a) Integridad y confidencialidad.
b) Exactitud.
c) Proporcionalidad inversa.
d) Limitación del plazo de conservación.
El principio de «proporcionalidad inversa» no existe en el RGPD. Los principios son: licitud, lealtad y transparencia; limitación de la finalidad; minimización de datos; exactitud; limitación del plazo de conservación; integridad y confidencialidad; y responsabilidad proactiva.
- A): Integridad y confidencialidad SÍ es un principio del RGPD (art. 5.1.f).
- B): Exactitud SÍ es un principio del RGPD (art. 5.1.d).
- D): Limitación del plazo de conservación SÍ es un principio (art. 5.1.e).
Pregunta 3
¿A partir de qué edad puede un menor consentir por sí mismo el tratamiento de sus datos personales según la LOPDGDD?
a) 12 años.
b) 13 años.
c) 14 años.
d) 16 años.
El artículo 7 de la LOPDGDD establece que el tratamiento de datos de menores solo puede fundarse en su consentimiento cuando sean mayores de 14 años.
- A) y B): Son edades inferiores a la establecida legalmente.
- D): 16 años es el umbral predeterminado del RGPD, pero España optó por 14.
Pregunta 4
El deber de confidencialidad de las personas que intervengan en el tratamiento de datos:
a) Termina cuando finaliza la relación laboral con el responsable.
b) Se mantiene durante 5 años tras finalizar la relación laboral.
c) Es incompatible con el secreto profesional sanitario.
d) Se mantiene aun cuando hubiese finalizado la relación con el responsable.
El artículo 5.2 de la LOPDGDD establece que el deber de confidencialidad se mantiene incluso después de finalizar la relación con el responsable o encargado del tratamiento.
- A): El deber no termina con la relación laboral.
- B): No hay un plazo de 5 años; es indefinido.
- C): Es COMPLEMENTARIO del secreto profesional, no incompatible.
Pregunta 5
¿Cuál de los siguientes derechos NO forma parte de los denominados derechos ARCO-POL?
a) Derecho de portabilidad.
b) Derecho de limitación.
c) Derecho de información.
d) Derecho de supresión.
El derecho de información NO forma parte del acrónimo ARCO-POL. Los derechos son: Acceso, Rectificación, Cancelación/Supresión, Oposición, Portabilidad, Oposición a decisiones automatizadas y Limitación. La información es un deber del responsable, no un derecho específico del interesado en este contexto.
- A): Portabilidad SÍ es parte de ARCO-POL (la P).
- B): Limitación SÍ es parte de ARCO-POL (la L).
- D): Supresión (Cancelación) SÍ es parte de ARCO-POL (la C).
Pregunta 6
¿En qué plazo debe responder el responsable del tratamiento a una solicitud de ejercicio de derechos?
a) 10 días hábiles.
b) 15 días naturales.
c) Un mes.
d) Dos meses.
Según el artículo 12 del RGPD, el responsable debe responder en el plazo de un mes desde la recepción de la solicitud, ampliable a otros dos meses si la complejidad lo justifica.
- A) y B): Son plazos más cortos de lo establecido.
- D): Dos meses es la ampliación máxima, no el plazo inicial.
Pregunta 7
Los datos de salud, según el RGPD, se consideran:
a) Datos ordinarios con protección estándar.
b) Categorías especiales de datos (datos sensibles).
c) Datos públicos de libre acceso.
d) Datos anonimizados.
El artículo 9 del RGPD considera los datos relativos a la salud como categorías especiales de datos, cuyo tratamiento está prohibido como regla general, salvo excepciones tasadas.
- A): Tienen protección REFORZADA, no estándar.
- C): Son datos especialmente protegidos, no públicos.
- D): Los datos de salud identificables no son anonimizados.
Pregunta 8
¿Qué efecto tiene el silencio administrativo en las solicitudes de acceso a información pública según la Ley 1/2014 de Transparencia de Andalucía?
a) Positivo (estimatorio).
b) Negativo (desestimatorio).
c) Depende del tipo de información solicitada.
d) No existe regulación sobre el silencio administrativo.
El silencio administrativo en las solicitudes de acceso a información pública es NEGATIVO (desestimatorio), lo que significa que si la Administración no contesta en plazo, se entiende denegada la solicitud.
- A): El silencio NO es positivo en esta materia.
- C): No hay diferenciación según el tipo de información.
- D): Sí existe regulación expresa del silencio.
Pregunta 9
¿Cuál es el plazo para resolver las solicitudes de acceso a información pública en Andalucía?
a) 10 días hábiles.
b) 15 días naturales.
c) Un mes, ampliable a otro si la complejidad lo justifica.
d) Tres meses.
El plazo de resolución es de un mes, ampliable a otro mes adicional si la complejidad de la solicitud lo justifica, debiendo comunicarse al solicitante esta ampliación.
- A) y B): Son plazos más cortos de lo establecido.
- D): Tres meses excede el plazo máximo legal.
Pregunta 10
La publicidad activa según la Ley 1/2014 de Transparencia de Andalucía consiste en:
a) Publicar información solo cuando sea solicitada por los ciudadanos.
b) Publicar de forma proactiva determinada información sin necesidad de solicitud.
c) Mantener en secreto la información administrativa sensible.
d) Publicar únicamente las resoluciones judiciales.
La publicidad activa es la obligación de las Administraciones de publicar de forma proactiva (sin que nadie lo solicite) determinada información en sus portales de transparencia.
- A): Eso sería publicidad «pasiva» o derecho de acceso.
- C): Es contrario al principio de transparencia.
- D): La publicidad activa abarca mucho más que resoluciones judiciales.
Pregunta 11
Para ejercer el derecho de acceso a información pública, el solicitante:
a) Debe acreditar un interés legítimo.
b) No necesita justificar para qué quiere la información.
c) Debe ser ciudadano español.
d) Debe ser residente en Andalucía.
Todas las personas tienen derecho de acceso a información pública sin necesidad de acreditar interés legítimo ni justificar para qué quieren la información.
- A): NO se exige acreditar interés legítimo.
- C) y D): El derecho es universal, no solo para españoles o residentes andaluces.
Pregunta 12
El Delegado de Protección de Datos (DPD) es:
a) El órgano de control autonómico en materia de protección de datos.
b) Una figura interna de cada organización que trata datos.
c) El responsable del tratamiento de datos.
d) El encargado del tratamiento de datos.
El DPD es una figura interna de las organizaciones que tratan datos, cuya función es informar, asesorar y supervisar el cumplimiento de la normativa de protección de datos dentro de la entidad.
- A): El órgano de control autonómico es el Consejo de Transparencia y Protección de Datos.
- C): El responsable es quien determina los fines del tratamiento.
- D): El encargado es quien trata datos por cuenta del responsable.
Pregunta 13
¿Cuál de los siguientes NO es un límite al derecho de acceso a información pública?
a) La seguridad nacional.
b) La protección de datos personales.
c) El interés del solicitante en conocer la información.
d) El secreto profesional.
El interés del solicitante NO es un límite, sino todo lo contrario: el solicitante no necesita justificar su interés. Los límites son: seguridad nacional, protección de datos, secreto profesional, etc.
- A): La seguridad nacional SÍ es un límite al acceso.
- B): La protección de datos SÍ es un límite al acceso.
- D): El secreto profesional SÍ es un límite al acceso.
Pregunta 14
Los datos seudonimizados:
a) Están fuera del ámbito de aplicación del RGPD.
b) Siguen siendo datos personales sujetos al RGPD.
c) Son lo mismo que los datos anonimizados.
d) No pueden utilizarse en investigación sanitaria.
Los datos seudonimizados siguen siendo datos personales porque, aunque no pueden atribuirse a un interesado sin información adicional, esa información adicional existe. Por tanto, están sujetos al RGPD.
- A): Sí están dentro del ámbito del RGPD.
- C): Son conceptos diferentes: la anonimización es irreversible, la seudonimización no.
- D): Sí pueden utilizarse en investigación con garantías adicionales.
Pregunta 15
El principio de «accountability» o responsabilidad proactiva implica que:
a) El interesado debe demostrar que sus datos han sido tratados ilegalmente.
b) El responsable debe poder demostrar el cumplimiento del RGPD.
c) La AEPD debe supervisar todos los tratamientos de datos.
d) Los datos deben borrarse automáticamente tras su uso.
El principio de responsabilidad proactiva (art. 5.2 RGPD) implica que el responsable del tratamiento no solo debe cumplir el RGPD, sino que debe poder DEMOSTRAR que lo cumple.
- A): La carga de la prueba del cumplimiento es del responsable, no del interesado.
- C): No implica supervisión de todos los tratamientos por la AEPD.
- D): Eso sería el principio de limitación del plazo de conservación.
Pregunta 16
El consentimiento para el tratamiento de datos personales debe ser:
a) Tácito e implícito.
b) Libre, específico, informado e inequívoco.
c) Verbal en todos los casos.
d) Renovado anualmente.
El artículo 4.11 del RGPD y el artículo 6 de la LOPDGDD establecen que el consentimiento debe ser libre, específico, informado e inequívoco, mediante una declaración o acción afirmativa clara.
- A): El consentimiento tácito o implícito NO es válido bajo el RGPD.
- C): Puede ser verbal o por escrito, según el caso.
- D): No hay obligación de renovación anual automática.
Pregunta 17
¿Quién puede ejercer los derechos de acceso, rectificación y supresión respecto a los datos de una persona fallecida?
a) Nadie, los datos de fallecidos están excluidos del RGPD.
b) Solo el Ministerio Fiscal.
c) Las personas vinculadas por razones familiares o de hecho, y los herederos.
d) Solo los herederos testamentarios.
El artículo 3 de la LOPDGDD establece que las personas vinculadas al fallecido por razones familiares o de hecho, así como sus herederos, pueden ejercer estos derechos.
- A): Aunque están excluidos del ámbito general, el art. 3 LOPDGDD regula este supuesto.
- B): El Ministerio Fiscal solo actúa en caso de menores fallecidos.
- D): No se limita a herederos testamentarios; incluye familiares y personas vinculadas de hecho.
Pregunta 18
¿Cuál es el fundamento constitucional de la protección de datos personales en España?
a) Artículo 14 (igualdad ante la ley).
b) Artículo 18.4 (limitación del uso de la informática).
c) Artículo 43 (derecho a la protección de la salud).
d) Artículo 20 (libertad de expresión).
El artículo 18.4 de la Constitución establece que «La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.» Este es el fundamento del derecho fundamental a la protección de datos.
- A): El art. 14 regula la igualdad, no la protección de datos.
- C): El art. 43 regula la salud, no la protección de datos.
- D): El art. 20 regula la libertad de expresión.
Pregunta 19
En el ámbito sanitario del SAS, ¿cuál es la base legitimadora principal para el tratamiento de datos de salud?
a) El consentimiento explícito del paciente en todos los casos.
b) El interés vital del paciente.
c) El tratamiento necesario para la prestación de asistencia sanitaria.
d) La autorización judicial previa.
En el ámbito sanitario, la base legitimadora principal es el tratamiento necesario para fines de medicina preventiva, diagnóstico médico o prestación de asistencia sanitaria (art. 9.2.h RGPD), no el consentimiento del paciente.
- A): El consentimiento no es la base principal para asistencia sanitaria habitual.
- B): El interés vital se aplica a situaciones de emergencia cuando el interesado no puede consentir.
- D): No se requiere autorización judicial para la asistencia sanitaria ordinaria.
Pregunta 20
El derecho de portabilidad permite al interesado:
a) Trasladar su expediente médico de una provincia a otra.
b) Recibir sus datos en formato estructurado y transmitirlos a otro responsable.
c) Acceder a sus datos desde cualquier dispositivo móvil.
d) Portar una copia física de sus datos en todo momento.
El derecho de portabilidad (art. 20 RGPD, art. 17 LOPDGDD) permite recibir los datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable sin impedimentos.
- A): El traslado de expedientes médicos se rige por normativa sanitaria específica.
- C): El acceso desde dispositivos no es el derecho de portabilidad.
- D): No se refiere a portar copias físicas.
Pregunta 21
La Ley 1/2014 de Transparencia Pública de Andalucía se aplica a:
a) Solo a la Administración de la Junta de Andalucía.
b) La Administración de la Junta, entidades locales, universidades públicas y organismos vinculados.
c) Únicamente a las empresas privadas andaluzas.
d) Solo a los órganos judiciales de Andalucía.
El ámbito de aplicación incluye la Administración de la Junta de Andalucía, las entidades locales andaluzas, las universidades públicas y las entidades de derecho público vinculadas a cualquiera de ellas.
- A): El ámbito es más amplio, no solo la Junta.
- C): Las empresas privadas no están sujetas a esta ley (salvo si reciben subvenciones o contratan con la Administración).
- D): Los órganos judiciales tienen su propia normativa de transparencia.
Pregunta 22
¿Cuál de las siguientes afirmaciones sobre el derecho al olvido es CORRECTA?
a) Es un derecho absoluto que siempre prevalece.
b) Permite solicitar la supresión de datos cuando ya no sean necesarios para su finalidad original.
c) Solo se aplica a datos publicados en internet.
d) Requiere autorización judicial para ejercerse.
El derecho al olvido (supresión) permite solicitar la eliminación de datos cuando, entre otros supuestos, ya no sean necesarios para los fines que motivaron su tratamiento.
- A): No es absoluto; tiene límites (ejercicio de la libertad de expresión, interés público, etc.).
- C): Se aplica a cualquier tratamiento de datos, no solo internet.
- D): Se ejerce ante el responsable del tratamiento, sin autorización judicial previa.
Pregunta 23
El principio de minimización de datos implica que:
a) Los datos deben conservarse el mínimo tiempo posible.
b) Los datos deben ser adecuados, pertinentes y limitados a lo necesario.
c) El número de personas con acceso a los datos debe ser mínimo.
d) Los datos deben cifrarse con el mínimo nivel de seguridad.
El principio de minimización (art. 5.1.c RGPD) establece que los datos deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
- A): Eso es el principio de limitación del plazo de conservación.
- C): Eso es una medida de seguridad, no el principio de minimización.
- D): No tiene sentido; la seguridad debe ser adecuada, no mínima.
Pregunta 24
¿Ante qué órgano se puede reclamar si se deniega una solicitud de acceso a información pública en Andalucía?
a) Ante los tribunales de justicia directamente.
b) Ante el Defensor del Pueblo Andaluz.
c) Ante el Consejo de Transparencia y Protección de Datos de Andalucía.
d) Ante la Agencia Española de Protección de Datos.
El Consejo de Transparencia y Protección de Datos de Andalucía es el órgano ante el que se pueden presentar reclamaciones contra las resoluciones de solicitudes de acceso a información pública.
- A): Antes de acudir a los tribunales existe la vía del Consejo de Transparencia.
- B): El Defensor del Pueblo no es el órgano específico de control en transparencia.
- D): La AEPD se ocupa de protección de datos, no de acceso a información pública.
Pregunta 25
El deber de confidencialidad establecido en la LOPDGDD es:
a) Excluyente del secreto profesional sanitario.
b) Complementario del secreto profesional.
c) Aplicable solo durante la jornada laboral.
d) Opcional para el personal sanitario.
El artículo 5.1 de la LOPDGDD establece que el deber de confidencialidad «será complementario de los deberes de secreto profesional de conformidad con su normativa aplicable».
- A): Es COMPLEMENTARIO, no excluyente.
- C): Se aplica en todo momento, no solo durante la jornada laboral.
- D): Es OBLIGATORIO, no opcional.
🎯 ESTRATEGIA PARA EL EXAMEN
Conceptos MÁS FRECUENTES del Tema 5:
- Principios del RGPD → Minimización vs. Maximización (trampa clásica)
- Edad de consentimiento de menores → 14 años en España
- Deber de confidencialidad → Se mantiene tras finalizar la relación
- Derechos ARCO-POL → Saber identificar cuáles son y cuáles no
- Consejo de Transparencia → Órgano de control en Andalucía
- Datos anonimizados vs. seudonimizados → Diferencia clave
- Disposición adicional 17ª → Datos de salud en investigación
Errores Típicos a EVITAR:
- ❌ Confundir MINIMIZACIÓN con «maximización» de datos.
- ❌ Pensar que el consentimiento de menores es a los 16 años (es a los 14 en España).
- ❌ Creer que el deber de confidencialidad termina al dejar el trabajo.
- ❌ Confundir el DPD (Delegado de Protección de Datos) con el órgano de control autonómico.
- ❌ Pensar que los datos anonimizados siguen siendo datos personales.
- ❌ Olvidar que el silencio en transparencia es NEGATIVO.
Mnemotecnias Útiles:
ARCO-POL: «Voy a hablar con la POLICÍA de mis datos»
- Acceso (VER)
- Rectificación (CORREGIR)
- Cancelación/Supresión (BORRAR)
- Oposición (NO QUIERO)
- Portabilidad (LLEVARME)
- Oposición automatizada (NO MÁQUINAS)
- Limitación (PAUSAR)
Principios RGPD: «LiLEMI EXaLI INteCO RespPRO»
- Licitud, LEaltad, transparencia
- MInimización
- EXactitud
- Limitación finalidad
- Limitación conservación
- INtegridad y COnfidencialidad
- Responsabilidad PROactiva
Conexiones con otros temas:
- Tema 3 (Ley 41/2002): Documentación clínica, acceso a historia clínica, consentimiento informado.
- Tema 25 (Bioética): Secreto profesional, autonomía del paciente, confidencialidad.
- Tema 19 (Sistemas de información): Diraya, historia digital, confidencialidad en sistemas electrónicos.
🗺️ MAPA CONCEPTUAL
PROTECCIÓN DE DATOS Y TRANSPARENCIA EN ANDALUCÍA
│
├── NORMATIVA EUROPEA
│ └── RGPD (Reglamento UE 2016/679)
│ ├── Aplicación directa
│ ├── Primacía sobre derecho nacional
│ └── Art. 5: Principios del tratamiento
│
├── NORMATIVA ESPAÑOLA
│ └── LOPDGDD (LO 3/2018)
│ ├── Adapta RGPD al derecho español
│ ├── Deroga LOPD 15/1999
│ │
│ ├── DISPOSICIONES GENERALES (Título I)
│ │ ├── Art. 1: Objeto
│ │ ├── Art. 2: Ámbito de aplicación
│ │ └── Art. 3: Datos de fallecidos
│ │
│ ├── PRINCIPIOS (Título II)
│ │ ├── Art. 5: Deber de confidencialidad
│ │ ├── Art. 6: Consentimiento
│ │ ├── Art. 7: Consentimiento menores (14 años)
│ │ └── Art. 9: Categorías especiales (salud)
│ │
│ └── DERECHOS (Título III) → ARCO-POL
│ ├── Acceso (Art. 13)
│ ├── Rectificación (Art. 14)
│ ├── Supresión (Art. 15)
│ ├── Limitación (Art. 16)
│ ├── Portabilidad (Art. 17)
│ └── Oposición (Art. 18)
│
├── NORMATIVA ANDALUZA
│ └── Ley 1/2014 de Transparencia
│ │
│ ├── PRINCIPIOS BÁSICOS (Art. 5)
│ │ ├── Transparencia
│ │ ├── Libre acceso
│ │ ├── Veracidad
│ │ └── Reutilización
│ │
│ ├── PUBLICIDAD ACTIVA (Arts. 10-17)
│ │ ├── Información institucional
│ │ ├── Información empleo público
│ │ └── Información económica
│ │
│ └── DERECHO DE ACCESO (Arts. 18-28)
│ ├── Sin necesidad de interés
│ ├── Plazo: 1 mes
│ ├── Silencio: negativo
│ └── Límites: seguridad, datos personales...
│
└── ÓRGANO DE CONTROL ANDALUCÍA
└── CONSEJO DE TRANSPARENCIA Y PROTECCIÓN DE DATOS
├── Vela cumplimiento Ley Transparencia
├── Controla normativa protección datos
├── Resuelve reclamaciones
└── Coordina con AEPD
📚 REFERENCIAS NORMATIVAS Y BIBLIOGRÁFICAS
Normativa Legal:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD).
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
- Ley 1/2014, de 24 de junio, de Transparencia Pública de Andalucía.
- Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno (estatal).
- Constitución Española de 1978, artículos 18.4 y 105.b).
Normativa sanitaria relacionada:
- Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
- Ley 14/2007, de 3 de julio, de Investigación biomédica.
Documentos y guías:
- Guías de la Agencia Española de Protección de Datos (www.aepd.es)
- Portal de Transparencia del SAS
- Consejo de Transparencia y Protección de Datos de Andalucía (www.ctpdandalucia.es)
Exámenes de referencia utilizados:
- Examen Enfermería SAS 2021 – Turno libre (Aplazado)
- Examen Enfermería SAS 2023
- Examen OPE Aragón 2024 – Enfermería
- Examen SESPA Asturias 2024 – Enfermería
- Examen Técnico Especialista Informática SAS 2023
- Examen TFA Sistemas y Tecnología de la Información SAS 2025
- Exámenes FEA OPE 2025 (múltiples especialidades)
- Examen Médico de Familia SAS 2025 – Turno libre