Curso: Marco Normativo y de gestión de la protección de datos y sus efectos en las Entidades Locales

(II edición)

 ‘El cambio de normativa obliga a adoptar una cultura que supone la mejora continua del sistema, la proactividad establecida en el RGPD, requiere que la entidad local se adelante y valore los riesgos que el tratamiento de datos puede tener para los derechos y libertades de la ciudadanía’

 ‘… sitúan a los medios electrónicos en el mismo centro de la actividad pública, pasando de aquel originario podrán de la Ley 30/1992, al deberán de la Ley 11/2007 y, de éste, al son de la Ley 39/2015 y la Ley 40/2015, como elementos configuradores de una nueva realidad…’

 

¿Qué dificultades puede encontrar una entidad local para llevar a cabo el mantenimiento del sistema de protección de datos?

La mayor dificultad nace de la propia creencia de que la normativa de protección de datos es una cuestión que incumbe en exclusiva al área de informática, o a secretaría, y que se trata solamente de que figuren en los impresos los textos de información a la ciudadanía.

Otra de las dificultades es que exista la creencia de se trata de algo que se trabaja en un determinado momento, que es un proyecto que tiene un comienzo y un fin, un proyecto que se hizo en un momento dado y que no es objeto de revisión, ni mantenimiento.

El cambio de normativa obliga a adoptar una cultura que supone la mejora continua del sistema, la proactividad establecida en el RGPD, requiere que la entidad local se adelante y valore los riesgos que el tratamiento de datos puede tener para los derechos y libertades de la ciudadanía, la Entidad Local debe ser capaz de acreditar que tiene la cultura de la mejora continua en su “ADN”.

La implantación del Esquema Nacional de Seguridad ¿puede ser un elemento que impulse la superación de las dificultades expuestas?

Sin duda, ya que el alcance del ENS está determinado por las Leyes 39/2015 y 40/2015; resulta de aplicación a todos los sistemas de información, con independencia de que exista o no tratamiento de datos personales o que su tramitación sea a través de sede electrónica, lo que supone un enfoque global de la gestión de la Seguridad de la Información

Como ya indicamos en la documentación del curso, la adaptación al ENS de las Entidades Locales las nuevas regulaciones, más allá de consagrar la relación con las Administraciones públicas por medios electrónicos como un derecho de los ciudadanos y como una obligación correlativa para tales Administraciones, sitúan a los medios electrónicos en el mismo centro de la actividad pública, pasando de aquel originario podrán de la Ley 30/1992, al deberán de la Ley 11/2007 y, de éste, al son de la Ley 39/2015 y la Ley 40/2015, como elementos configuradores de una nueva realidad.

Se trata de una norma dimensionable, que se ha diseñado para todo tipo de Administración Pública por lo que cada entidad debe implementarla en función de su tamaño y de la información manejada como se indica a lo largo de la Unidad.

¿Cómo creen que están adaptadas, en líneas generales, las entidades locales a la normativa de protección de datos?

La situación es muy variada, lamentablemente observamos que hay Ayuntamientos que no conocen ni tan siquiera la obligación de publicar el registro de actividades, y que no tienen identificados los tratamientos, que no han hecho el análisis de riesgos; y por otra parte nos hemos encontrado con otros ayuntamientos que han trabajado con mucha profundidad en la materia, que lo tienen incorporado en su día a día y que han hecho una integración del sistema de protección de datos junto con el ENS.

Es posible que siga anclada la idea de que “eso de la protección de datos” es una cuestión formal que tiene poca aplicación práctica en el día a día de una administración.

Constatamos que se toman iniciativas que suponen tratamiento de datos personales y no se ha contado con la persona delegada de protección de datos, no se ha hecho la valoración de ese tratamiento desde el diseño y por defecto, es algo que le ocurre incluso a la propia Agencia Española de Protección de datos según lo indican en jornadas en las que intervienen o en informes que emiten, como el reciente informe sobre reconocimiento facial en los exámenes online.

Lo deseable es que la persona, la titular de los datos, esté siempre presente, considerada, en el centro, cuando se realiza el tratamiento de sus datos, esto contribuirá a que, el tratamiento de datos personales pase de tener una consideración formal, o incluso burocrática, a que se valore y analice en qué pueden ser afectados los derechos y libertades de la ciudadanía.

¿La ciudadanía es consciente de la existencia de la normativa de protección de datos?

Cada vez es más conocida esta normativa, se ejercen más derechos como el derecho de supresión, el derecho al olvido es una cuestión que también va calando en las personas.

Se va extendiendo cada vez más en la sociedad, lo que lleva a que se tenga más conciencia de su existencia, de que la Agencia Española es la entidad que vela por el cumplimiento de la normativa, a la que se puede acudir a consultar, a denunciar, a pedir tutela.

No hay que perder de vista que el 25 de mayo cumple 4 años de vigencia del RGPD y dos de su plena aplicación, que se ha hecho mucha divulgación de esta normativa y de los derechos que desarrolla para las personas.

¿Qué opinión les merece el CEMCI para la formación?

Nos resulta muy interesante la variedad de temas que se abordan para la formación del personal de las Entidades Locales.

Temas que por otra parte son de absoluta actualidad, lo que permite a las personas que trabajan en las Entidades Locales poder formarse de forma inmediata teniendo en cuenta los cambios normativos.

El sistema de la formación no presencial entendemos que va a tener una mayor utilización y en ese sentido el CEMCI ya está preparado, tiene una experiencia consolidada de años y eso se nota en los aspectos organizativos del curso, la fluidez con la que se prepara la documentación, la sistemática y el seguimiento de la acción formativa. Sin olvidar la diligencia en el pago de las facturas, cuestión que es de agradecer y resaltar.

_________________

Lourdes Oroz Valencia y Carolina Goñi Muruzabal son abogadas y dirigen EULZA CONSULTORIA dedicada a promover, gestionar, coordinar e intermediar en la consultoría y asesoramiento a personas físicas o jurídicas o administraciones públicas, en materia jurídica, informática, contable, de sistemas de calidad, de seguridad de la información y  de sistemas de protección de datos.

 

Acerca de CEMCi

El Centro de Estudios Municipales y de Cooperación Internacional (CEMCI) es una Agencia Pública Administrativa Local de la Diputación de Granada, con personalidad jurídica y patrimonio propios, para la ejecución de los fines que le conciernen: la capacitación, instrucción y perfeccionamiento de los miembros y del personal de las Corporaciones Locales, con capacidad para la colaboración y participación con otras Corporaciones Locales y Administraciones Públicas, así como con cualquier otra entidad de fines coincidentes.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s