Principales novedades de la Ley Orgánica 3/2018 de protección de datos para el sector público

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales transpone el RGPD de plena aplicación desde el 25 de Mayo de 2018.
Las novedades destacables de la Ley para el sector público podrían resumirse en las siguientes:

· Se ha de publicar en su página web el inventario de las actividades de tratamiento de datos personales que realizan, identificando quién trata los datos, con qué finalidad y qué base jurídica legitima ese tratamiento.
· Deben incluir en su página web información clara y precisa destinada a los administrados sobre el ejercicio de los derechos de acceso, rectificación, supresión, derecho a la limitación del tratamiento, así como a la portabilidad y oposición.
· Tienen obligación de designar un Delegado de Protección de Datos que cuente con la debida cualificación, de garantizarle los medios necesarios para el ejercicio de sus funciones y de notificar la designación a la Autoridad de Control pertinente para su inclusión en el Registro público de Delegados de Protección de Datos.
· Los contratos con encargados de tratamiento suscritos antes del 25 de mayo de 2018 seguirán siendo válidos si cumplen los requisitos del RGPD si bien mantendrán su vigencia como máximo hasta el 25 de mayo de 2022.

Asimismo, la Ley ha introducido una disposición adicional séptima destacable con respecto al modo de identificar a los interesados en las notificaciones por medio de anuncios y publicaciones de actos administrativos.
De este modo, cuando un acto administrativo se deba publicar “se identificará a la persona mediante su nombre y apellidos, añadiendo cuatro cifras numéricas aleatorias de su documento identificativo oficial”. Y por otro lado, cuando se trate de notificaciones por medio de anunciosse identificará a la persona exclusivamente con el número de su documento identificativo”.