Normativa aplicable a sistemas que traten datos personales
Cuando un sistema de información trate datos personales le será de aplicación lo dispuesto en:
- Reglamento General de Protección de Datos.
- Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales o, en su caso, Ley Orgánica de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.
- El resto de normativa de aplicación, así como los criterios que se establezcan por la Agencia Española de Protección de Datos o en su ámbito competencial, por las autoridades autonómicas de protección de datos, sin perjuicio de los requisitos establecidos por el Esquema Nacional de Seguridad.
En estos supuestos, el responsable o el encargado del tratamiento, asesorado por el delegado de protección de datos realizará un análisis de riesgos o una evaluación de impacto, si correspondiese, conforme a lo establecido en el Reglamento General de Protección de Datos (Artículos 24 y 35)