ENS, ENI y RGPD para opositores TAI: el bloque I explicado fácil
El bloque I del examen TAI es el que más pesa (más de un cuarto de las preguntas) y donde más se confunde el opositor: el Esquema Nacional de Seguridad (ENS), el Esquema Nacional de Interoperabilidad (ENI), el RGPD y la LOPDGDD. Aquí los explicamos sin tecnicismos, con las trampas que más usa el tribunal.
Por qué el bloque I es tan rentable
En el examen TAI 2026, el bloque I tuvo aproximadamente 22 preguntas de las 80 de la primera parte (más del 27%). Es el bloque más estable a lo largo de las convocatorias: las leyes cambian poco entre años, los artículos clave se repiten y memorizar bien una vez te sirve para varias convocatorias. Es alta rentabilidad: pocas horas de estudio por pregunta acertada.
El error típico del opositor: dejar el bloque I "para el final" pensando que es fácil. Lo es, pero también es donde más fácil se cae si confundes ENS con ENI, o LOPDGDD con RGPD, o si no te sabes los artículos exactos.
ENS vs ENI: la confusión más frecuente
Ambos son Esquemas Nacionales, ambos son Reales Decretos, ambos están en el ámbito de la administración electrónica. La trampa es confundirlos.
ENS — Esquema Nacional de Seguridad (RD 311/2022)
Trata de seguridad. Establece los principios, requisitos y medidas de protección de los sistemas de información de las administraciones públicas. Vigente desde 5 de mayo de 2022 (deroga el RD 3/2010 anterior).
ENI — Esquema Nacional de Interoperabilidad (RD 4/2010)
Trata de interoperabilidad. Establece los criterios y recomendaciones para que las administraciones puedan intercambiar información y servicios entre sí. Sigue siendo el RD 4/2010 (no se ha actualizado).
Truco mnemotécnico: "ENS = Seguridad" (la S final). "ENI = Interoperabilidad" (la I final). Más obvio imposible, pero el tribunal sigue cazando opositores con esta confusión cada año.
Datos del ENS que el tribunal pregunta
- Tres categorías de seguridad: Básica, Media, Alta. Se determinan según el impacto que tendría un fallo en las 5 dimensiones (Disponibilidad, Autenticidad, Integridad, Confidencialidad, Trazabilidad).
- Principios básicos: defensa en profundidad, gestión de la seguridad basada en riesgos, prevención reacción y recuperación, líneas de defensa, vigilancia continua y reevaluación periódica.
- Anexos del ENS: Anexo I (categorías), Anexo II (medidas), Anexo III (auditoría), Anexo IV (glosario), Anexo V (declaración de conformidad).
- Auditoría: obligatoria al menos cada 2 años para categoría Media y Alta. Para Básica se permite autoevaluación.
- Responsable de seguridad: figura obligatoria en cada organización. Distinto del Responsable del sistema.
Datos del ENI que el tribunal pregunta
- Catálogo de estándares: el ENI publica un catálogo de normas técnicas (XML, PDF/A, ODF, ECMA-376) recomendado para asegurar interoperabilidad.
- Cadena de confianza: certificados electrónicos reconocidos por @firma y validación.
- Modelo de Datos para el Intercambio de Asientos Entre Entidades Registrales (SICRES): estándar de intercambio entre registros electrónicos.
- Centro de Transferencia de Tecnología (CTT): portal de la AGE para compartir soluciones tecnológicas reutilizables.
RGPD vs LOPDGDD: la dupla de protección de datos
RGPD — Reglamento (UE) 2016/679
Norma europea. Aplicable directamente en todos los estados miembros desde el 25 de mayo de 2018. Como reglamento europeo, no necesita trasposición pero sí desarrollo en algunos puntos.
LOPDGDD — Ley Orgánica 3/2018
Norma española. Desarrolla y complementa el RGPD en lo que España puede regular. Incorpora también los derechos digitales (capítulo X). Vigente desde el 7 de diciembre de 2018.
Conceptos clave de RGPD que tienes que dominar
- Datos personales: cualquier información sobre una persona física identificada o identificable.
- Categorías especiales (art. 9 RGPD): origen étnico, opiniones políticas, religión, afiliación sindical, datos genéticos, biométricos, de salud, vida sexual u orientación sexual. Tratamiento prohibido salvo excepciones tasadas.
- Responsable del tratamiento: quien decide el "qué" y el "cómo" del tratamiento.
- Encargado del tratamiento: quien trata datos por cuenta del responsable (vía contrato de encargo).
- DPD / DPO (Delegado de Protección de Datos): obligatorio en autoridades públicas, en tratamientos a gran escala de categorías especiales y en tratamientos de observación sistemática a gran escala.
- Derechos ARCO-POL: Acceso, Rectificación, Cancelación (supresión), Oposición, Portabilidad, Olvido, Limitación.
- Brechas de seguridad: deben notificarse a la AEPD en un plazo máximo de 72 horas desde que se tiene conocimiento.
- Multas: hasta 20 millones de euros o el 4% del volumen de negocio mundial anual del ejercicio anterior, lo que sea mayor.
Datos del LOPDGDD que cayeron en TAI 2026
- Art. 79 — Testamento digital: nuevo derecho que permite gestionar la herencia de contenidos y servicios digitales del fallecido. Cayó en TAI 2026 como pregunta de bloque I.
- Edad mínima para consentimiento: 14 años en España (el RGPD permitía entre 13 y 16; España fijó en 14).
- Capítulo X (Derechos digitales): derecho al olvido, derecho a la portabilidad, derecho a la desconexión digital en el ámbito laboral, derecho a la educación digital, etc.
Otros temas del bloque I que también caen
Constitución Española
Artículos clave que cayeron en TAI 2026 y que se repiten:
- Art. 9: garantiza el principio de legalidad, jerarquía normativa, publicidad de las normas.
- Art. 66: las Cortes Generales (Congreso + Senado).
- Art. 78: Diputación Permanente del Congreso.
- Art. 99: investidura del Presidente del Gobierno.
- Sucesión al trono (Título II): preferencia varón sobre mujer del mismo grado.
EBEP (Estatuto Básico del Empleado Público)
- Real Decreto Legislativo 5/2015, de 30 de octubre.
- Clasificación de los empleados públicos: funcionarios de carrera, funcionarios interinos, personal laboral, personal eventual.
- Grupos de clasificación según titulación: A1, A2, B, C1, C2 (TAI es C1).
- Deberes y derechos del empleado público (Título III).
Transparencia (Ley 19/2013)
- Publicidad activa: obligación de publicar información sin necesidad de petición.
- Derecho de acceso: cualquier persona puede solicitar información.
- Buen gobierno: principios éticos para altos cargos.
- Consejo de Transparencia y Buen Gobierno (CTBG).
eIDAS (Reglamento UE 910/2014)
- Marco europeo para identificación electrónica y servicios de confianza.
- Niveles de seguridad: bajo, sustancial y alto.
- Tipos de firma: simple, avanzada, cualificada.
- Tipos de certificados, sellos electrónicos, sellos de tiempo.
Top 8 trampas frecuentes del bloque I
- ENS vs ENI: Seguridad vs Interoperabilidad. La trampa eterna.
- RD 311/2022 (ENS actual) vs RD 3/2010 (anterior): el tribunal pregunta el vigente.
- RGPD vs LOPDGDD: europeo vs español. El RGPD no se transpone, se aplica directamente.
- Brechas de seguridad: 72 horas para notificar, no 24, no 48.
- Edad de consentimiento en España: 14 años, no 13 ni 16.
- DPD/DPO obligatorio en autoridades públicas: el tribunal pregunta cuándo es obligatorio.
- Sucesión al trono: preferencia varón sobre mujer del mismo grado (sigue así, no se ha modificado).
- TAI es grupo C1: a veces ponen como distractor "C2" o "A2". Es C1 (Bachiller o equivalente).
Estrategia de estudio del bloque I
- Empieza por las normas grandes: Constitución, EBEP, RGPD/LOPDGDD, ENS, ENI. Son las que más preguntas dan.
- No memorices literales: el tribunal pregunta por conceptos, plazos y números. No te aprendas párrafos enteros.
- Memoriza los datos numéricos: 72 horas para brechas, 14 años edad consentimiento, 4% multa RGPD, artículos clave de la CE.
- Repasa con flashcards de repetición espaciada: el bloque I requiere mantener fresca mucha legislación. Las flashcards son la herramienta ideal.
- Haz preguntas de convocatorias anteriores: el bloque I se repite mucho. Hacer 20 preguntas reales de 2022, 2024 y 2026 te enseña el estilo del tribunal.
Domina el bloque I con preguntas reales del examen
MIMIR tiene más de 1500 preguntas validadas del bloque I (Constitución, EBEP, RGPD, ENS, ENI, transparencia, eIDAS) con preguntas oficiales de TAI 2014, 2019, 2022, 2024 y 2026. Plus chuletas de CCN-CERT y plan adaptativo.
Probar MIMIR gratis