CURSO MONOGRÁFICO DE ESTUDIOS SUPERIORES:

 MARCO NORMATIVO Y GESTIÓN DE LA PROTECCIÓN DE DATOS Y SUS EFECTOS EN LAS ENTIDADES LOCALES

10 de abril al 7 de mayo de 2019

LOURDES OROZ VALENCIA

 

‘…No se ha de olvidar el compromiso de los miembros electos en esta materia, nuestro alcalde y nuestros concejales no pueden mantenerse al margen…’

‘…Para los ciudadanos el legislador europeo ha querido dotarles de un mayor poder sobre sus propios datos…’

‘…Ya se ha terminado o se debe terminar la cultura del cumplimiento a posteriori, ahora estamos en la cultura de la acreditación y cumplimiento a priori…’

 

Pregunta: ¿Qué supone para una Entidad Local la adecuación a la nueva normativa de protección de datos?

 Para todas las organizaciones, supone una profunda reflexión sobre el tratamiento de los datos personales, es preciso analizar la forma en qué se produce la entrada de los datos, la conservación, la explotación, la cesión, la eliminación.

Tener siempre presente la finalidad para la que se tratan los datos.

Supone un paso, un giro, desde el mero cumplimiento formal, a una cultura de proactividad. Pasamos a ser considerados como “adultos” a los que no hay que indicar cada paso a dar, sino que saben analizar los riesgos del tratamiento y aplican las oportunas medidas y son capaces de acreditar su cumplimiento.

Pregunta: ¿Para los ciudadanos supone algún cambio?

 Para los ciudadanos el legislador europeo ha querido dotarles de un mayor poder sobre sus propios datos.

A la ciudadanía se le debe informar con más detalle de quién es el responsable del tratamiento, para qué se tratan sus datos, las posibles cesiones, si hay o no transferencias internacionales, dónde ejercer sus derechos.

En definitiva debe ser más consciente de a quién da sus datos.

Lo preocupante es que damos nuestros datos sin leer las condiciones, nos puede la inmediatez y no siempre, como ciudadanos, cuidamos de nuestros datos.

Pregunta: ¿No estamos ante mayor burocracia que sobrecarga el trabajo de las EELL?

 No se puede negar que la adecuación y el mantenimiento del sistema de protección de datos supone un trabajo administrativo, pero se ha de tener en cuenta que la reflexión que supone la adecuación a la nueva normativa conlleva un mayor conocimiento de la propia organización y se hace bien, siempre, supone una mejora importante de muchas cuestiones, desde la identificación de posibles riesgos que se identifican, pasando por los formularios utilizados en los que hay ocasiones que los datos recogidos pueden ser excesivos, pasando por el control de cumplimiento de las empresas que nos prestan servicios, a la adopción de medidas de seguridad.

Ya que es obligatorio adecuarse hay que aprovechar la ocasión para sacar mayor valor al trabajo y así mejorar la cultura de protección de datos de nuestro ayuntamiento.

Pregunta: ¿Elemento diferenciador en relación a la anterior normativa?

 En mi opinión un elemento diferenciador, al margen de la proactividad, que es esencial en la nueva normativa, está la protección de datos desde el diseño y por defecto.

Es una forma de trabajar que permite tener en cuenta la protección de datos de forma activa, no reactiva; equilibrar la protección con la usabilidad del sistema, plantear medidas de seguridad adicionales, sin tener que poner parches a posteriori, valorar los diferentes intervinientes para plantear, por defecto, los accesos a la información.

En definitiva una organización responsable y comprometida con la protección de datos, no iniciará ningún proyecto, bien sea de desarrollo informático, o de nuevo equipamiento, o bien un nuevo servicio, sin haber hecho una reflexión y haber documentado el proceso de tratamiento de los datos.

Ya se ha terminado o se debe terminar la cultura del cumplimiento a posteriori , ahora estamos en la cultura de la acreditación y cumplimiento a priori.

Resumen y recomendaciones:

  • La protección de datos no es un asunto solo de los informáticos de nuestra organización, los juristas y el resto de personal están tan afectados por este tema como los informáticos.
  • La aplicación del Esquema Nacional de Seguridad es esencial para crear la cultura de la seguridad de la información.
  • No se ha de olvidar el compromiso de los miembros electos en esta materia, nuestro alcalde y nuestros concejales no pueden mantenerse al margen
  • Tanto la Agencia Española de Protección de Datos, el Instituto Nacional de Ciberseguridad (INCIBE) , el Centro Criptológico Nacional (CNN- Cert), como la Federación Española de Municipios y Provincias (FEMP), han elaborado números documentos que nos pueden ayudar en la implantación, en el mantenimiento y el día a día de nuestras organizaciones.

 

Lourdes Oroz es abogada especializada en el asesoramiento en la implantación de Sistema de Protección de datos Personales en organizaciones, tanto entidades locales, como empresas privadas y organizaciones del sector asistencial.

Es profesora de los cursos de formación en materia de Protección de Datos para Instituciones como la Federación Navarra de Municipios y Concejos (FNMC), Asociación Navarra de la Industria (AIN) y en la Universidad Pública de Navarra

Ponente en diversos cursos y jornadas sobre el nuevo Reglamento Europeo de Protección de datos, y autora de múltiples publicaciones sobre protección de datos en las Administraciones locales y sobre transparencia, acceso a la información pública y buen gobierno.

linkedin.com/in/lourdes-oroz-359a621a

LOURDES OROZ

Anuncios

Acerca de CEMCi

El Centro de Estudios Municipales y de Cooperación Internacional (CEMCI) es una Agencia Pública Administrativa Local de la Diputación de Granada, con personalidad jurídica y patrimonio propios, para la ejecución de los fines que le conciernen: la capacitación, instrucción y perfeccionamiento de los miembros y del personal de las Corporaciones Locales, con capacidad para la colaboración y participación con otras Corporaciones Locales y Administraciones Públicas, así como con cualquier otra entidad de fines coincidentes.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s