Què passa si una administració pública vulnera el dret a la protecció de dades personals? (part I)

Abstract

Com sabeu, la normativa de protecció de dades personals imposa moltes obligacions en relació amb els tractaments d’aquestes dades. Aquestes obligacions van adreçades principalment als responsables i encarregats del tractament, però també afecta qualsevol persona empleada pública que tracta dades personals. En aquest sentit, l’article 5.1 de la Llei orgànica 3/2018, de protecció de dades personals i garantia de drets digitals (LOPDGDD), determina que totes les persones que intervinguin en qualsevol fase del tractament estan subjectes al deure de confidencialitat al qual es refereix l’article 5.1.f del Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades (RGPD). En el cas del personal de les entitats del sector públic, aquest deure de confidencialitat es recull també en altres normes, com és el cas de l’article 52 del Reial decret legislatiu 5/2015, pel qual s’aprova el text refós de la Llei de l’Estatut bàsic de l’empleat públic (EBEP), en què sota la rúbrica de “Deures dels empleats públics. Codi de conducta”, imposa el deure d’actuar de conformitat amb diversos principis, entre els quals s’inclou el de confidencialitat. Aquest deure també és imposat per l’article 13 de la Llei 39/2015, de procediment administratiu comú de les administracions públiques (LPAC), que en el catàleg de drets de les persones quan es relacionen amb les administracions públiques inclou, específicament en la lletra h, el dret a la protecció de dades personals i, en particular, a la seguretat i la confidencialitat de les dades, dret que òbviament es constitueix en deure per als empleats i càrrecs públics que tracten aquestes dades.