La protección de datos de carácter personal desde la óptica interna de la administración pública (II).

En el anterior “episodio” nos empezamos a  alarmar al detectar que los datos personales que manejamos en el ejercicio de nuestra actividad laboral profesional puede que no los tratamos con el “debido respeto” que merecen, esto es, no los protegemos de la mejor manera para evitar que otras personas puedan acceder a ellos.

El pasado mayo, la Agencia Española de Protección de Datos (la mayor autoridad en la materia a nivel nacional), publicó un documento sobre el impacto que el RGPD causa en el seno de las administraciones públicas y que nos puede servir de “piedra de toque” para preocuparnos sobre la verdadera entidad del problema. En resumen, decía ese documento que el impacto del RGPD se puede sintetizar en lo siguiente:

1.- “Necesidad de identificar con precisión las finalidades y la base jurídica de los
tratamientos que llevan a cabo”. Así, ambas son informaciones que se han de facilitar a  los interesados y “recogerse en el registro de actividades de tratamiento”

2.- Conectado con lo anterior, es usual que la base jurídica del tratamiento sea el “cumplimiento de una tarea en interés público o el ejercicio de poderes públicos”. Se ha de definir la norma de rango legal que le sirve de base.

3.- Si la base jurídica es la prestación del consentimiento respecto a los datos que se puedan tratar, este deben ser “informado, libre, específico y otorgado por los interesados mediante una manifestación que muestre su voluntad de consentir o mediante una clara acción afirmativa”. No valdría, como hasta hace poco sucedía, obtener el consentimiento de forma pasiva, esto es, se dice al titular de los datos que si no se opone expresamente ésto se van a tratar.

4.- Que la información se proporcione de forma “concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo”. 

5.- “Necesidad de establecer mecanismos visibles, accesibles y sencillos, incluidos los
medios electrónicos, para el ejercicio de derechos”. Con especial hincapié en los sistemas de verificación de la identidad de los interesados que los utilizan.

6.- Crear nuevos procedimientos que garanticen la adecuada respuesta “a los ejercicios de derechos en los plazos previstos por el RGPD”, especialmente dirigidos a los encargados del tratamiento de los datos, debiendo estos ser personas que ofrezcan garantías de cumplimiento del RGPD.

7.- Se deben analizar los riesgos que pueden tener el tratamiento de los datos en cuanto a la afección en los derechos y libertades del sistema actual o futuro. Una vez realizado esto, se revisarían “las medidas de seguridad que se aplican a los tratamientos de los datos”. Para ello, el Registro de Actividades de Tratamiento contribuye a esto sobre todo por ” la obligación de notificar los ficheros y tratamientos a las autoridades de protección de datos” a través de esta figura.

8.-  “Necesidad de establecer mecanismos para identificar con rapidez la existencia de
violaciones de seguridad de los datos y reaccionar ante ellas, en particular para evaluar
el riesgo que puedan suponer para los derechos y libertades de los afectados y para
notificar esas violaciones de seguridad a las autoridades de protección de datos y, si
fuera necesario, a los interesados”.

9.- Y, entre otras cosas, la figura del Delegado de Protección de Datos debería ser la principal figura sobre la que hacer pivotar todo el sistema, como máximo conocedor de la materia.

Así pues ¿cuáles son las competencias de este Delegado y como nos puede ayudar en la ardua labor que se nos avecina?

El “delegado de protección de datos actuará como interlocutor del responsable o encargado del tratamiento ante la Agencia Española de Protección de Datos y  las autoridades autonómicas de protección de datos. El delegado podrá inspeccionar los procedimientos relacionados con el objeto de la presente ley orgánica y emitir recomendaciones en el ámbito de sus competencias”, según el artículo 36.1 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD en adelante). Las competencias a las que se refiere, se encuentran en el  RGPD, cuyo artículo 39 establece lo siguiente:

“Funciones del delegado de protección de datos.
1. El delegado de protección de datos tendrá como mínimo las siguientes funciones:
a) informar y asesorar al responsable o al encargado del tratamiento y a los empleados
que se ocupen del tratamiento de las obligaciones que les incumben en virtud del presente Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros;
b) supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las
políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes;
c) ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35;
d) cooperar con la autoridad de control;
e) actuar como punto de contacto de la autoridad de control para cuestiones relativas al
tratamiento, incluida la consulta previa a que se refiere el artículo 36, y realizar  consultas, en su caso, sobre cualquier otro asunto”.

¡Estamos a salvo! Tenemos un compañero o compañera que nos puede iluminar para que los datos que tratamos no nos causen problemas legales de mayor calado … (continuará)

Anuncios

Un comentario sobre “La protección de datos de carácter personal desde la óptica interna de la administración pública (II).

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s