Protección de datos ¿Para qué sirve? Para garantizar el cumplimiento del RGPD y evitar sanciones.

1. El Deber de Información (La Transparencia)

El ciudadano debe saber qué haces con sus datos, por qué los pides y quién es el responsable.

Información por capas: * 1ª Capa (Básica): Un cartel visible en la oficina o un breve párrafo en el formulario que indique: quién es el responsable, para qué se usan los datos y cómo ejercer sus derechos.
- 2ª Capa (Detallada): Un código QR o un enlace a la web donde se explique la política de privacidad completa.
Consentimiento: Si los datos se van a usar para algo distinto al trámite solicitado (ej. envío de una newsletter informativa), el ciudadano debe marcar una casilla específica. No valen las casillas pre-marcadas.

2. Privacidad en el Espacio Físico

La confidencialidad se rompe más por «despistes» físicos que por ataques informáticos.

Pantallas y visibilidad: Orienta los monitores de forma que el ciudadano no pueda leer datos de otros expedientes. Usa filtros de privacidad si es necesario.
Política de «Mesas Limpias»: No dejes expedientes, listados o DNIs de otras personas sobre la mesa mientras atiendes a alguien. Al terminar la jornada, todo debe quedar bajo llave.
Discreción verbal: Si el trámite implica datos sensibles (salud, violencia de género, multas), baja el tono de voz o desplázate a una zona más privada si la oficina es muy abierta.

3. Verificación de Identidad (Proporcionalidad)

Solo debemos pedir los datos mínimos y necesarios para el trámite.

Identificación segura: Asegúrate de que quien tienes enfrente es quien dice ser (DNI original).
No guardes copias innecesarias: Si solo necesitas verificar un dato del DNI, no lo fotocopies a menos que la ley lo exija para el expediente.
Atención telefónica: Sé extremadamente cauteloso. Pide datos que solo el interesado conozca (ej. número de registro del expediente + últimos 4 dígitos del DNI) antes de dar información sensible.

4. Gestión de los Derechos (ARCO-POL)

Debes saber cómo actuar si un ciudadano quiere ejercer sus derechos de: Acceso, Rectificación, Supresión (Olvido), Oposición, Portabilidad o Limitación.

Protocolo rápido: No hace falta que seas un experto legal, pero debes saber a qué formulario remitirlos o ante qué unidad deben presentar la solicitud de ejercicio de derechos.