Apuntes Tema 12: Normas de cumplimiento

Normas de cumplimiento

Este tema reúne tres bloques de cumplimiento normativo que cualquier empleado de Correos debe dominar: la protección de datos personales (RGPD y LOPDGDD), la prevención del blanqueo de capitales y la financiación del terrorismo (Ley 10/2010), y el compromiso ético y la transparencia corporativa. El bloque 12.1 es el más técnico-jurídico: hay que conocer el marco normativo, los principios, las bases jurídicas, los derechos del interesado y la aplicación práctica en Correos (DPD, RAT, brechas, sanciones).

12.1. Protección de datos personales

La protección de datos en Correos se rige por dos textos clave: el Reglamento (UE) 2016/679 (RGPD), de aplicación directa en toda la Unión Europea desde el 25 de mayo de 2018, y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD), que adapta y complementa el RGPD en España. Como sociedad estatal que trata diariamente millones de datos —remitentes, destinatarios, empleados, clientes contractuales, usuarios de Mi Oficina—, Correos es responsable del tratamiento y está obligada a aplicar el principio de responsabilidad proactiva (accountability).

12.1.1. Marco normativo y autoridad de control

Hitos de la protección de datos en España:

- 1992: LO 5/1992 (LORTAD) — primera ley específica de protección de datos en España.

- 1995: Directiva 95/46/CE — primera norma europea armonizadora.

- 1999: LO 15/1999 (LOPD) — sustituye a la LORTAD, transpone la Direc

12.1.3. Bases jurídicas y derechos del interesado

Todo tratamiento debe descansar sobre una de las seis bases jurídicas del art. 6 RGPD. Sin base, el tratamiento es ilícito por mucho que se cumplan el resto de principios. Y ante cualquier tratamiento, el interesado dispone de un catálogo de derechos que el responsable está obligado a atender de forma gratuita y en plazos tasados.

12.1.3.A. Las seis bases jurídicas del art. 6 RGPD

El interés legítimo (letra f) es la base más difícil de aplicar: exige un juicio de ponderación entre el interés del responsable y los derechos del interesado. No la pueden invocar las autoridades públicas en el ejercicio de sus funciones; deben acudir a las letras c) o e). Sociedades estatales como Correos, en lo que tienen de prestación del Servicio Postal Universal, tampoco pueden ampararse en interés legítimo para esa actividad.

El consentimiento (art. 6.1.a + art. 7 RGPD)

Manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, mediante declaración o clara acción afirmativa, el tratamiento de sus datos personales.

Trampa de examen:

El consentimiento NO PUEDE prestarse por:

• Casillas premarcadas (la STJUE Planet49 lo declaró expresamente).

• Silencio ni inactividad del interesado.
• Aceptación tácita