La Xunta incorpora el DPD como garante de los derechos de los ciudadanos

Ayuntamiento de Santiago de Compostela. / Wikipedia
Los ayuntamientos gallegos aún no han creado la figura del delegado de protección de datos como defensor del ciudadano.

La figura del Delegado de Protección de Datos actúa como garante de los derechos de los ciudadanos en esta materia frente a las administraciones públicas.

La Xunta incorpora el DPD como garante de los derechos de los ciudadanos

Entró en vigor el nuevo Reglamento General de Protección de Datos personales (RGPD, UE 2016/679), el más exigente en esta materia y que incorpora nuevos derechos para los ciudadanos, como el derecho al olvido, el consentimiento inequívoco o la portabilidad de los datos. La nueva norma también implica un mayor compromiso de las organizaciones públicas y personales con la protección de datos y con la forma de gestionarlos.

En el caso de las Administraciones Públicas son varias las novedades a tener en cuenta, como la necesidad de disponer de la figura del Delegado de Protección de Datos (DPD), un defensor del ciudadano en esta materia. La Xunta de Galicia cuenta ya con un DPD por consellería y uno en la Agencia para la Modernización Tecnológica de Galicia, que ejerce labores de coordinación. Además, podrá haber DPD en otras entidades del sector público autonómico, a propuesta de la Consellería correspondiente.

Los DPD actúan como garantes del cumplimiento del RGPD, informando, asesorando y supervisando el cumplimiento del reglamento europeo de protección de datos. 

Uno de los que percibirán los ciudadanos con la entrada en vigor del nuevo Reglamento es que tanto empresas como administraciones tienen que identificar las finalidades y la base jurídica de los tratamientos que llevan a cabo.

Además, los organismos públicos tienen que facilitar procedimientos para que los ciudadanos den un consentimiento inequívoco en la cesión de sus datos. Desaparece el consentimiento tácito y aparecen nuevos derechos para la ciudadanía, como por ejemplo la mención expresa al derecho al olvido. También deberán adaptar los documentos que actualmente se emplean para recoger los datos, haciéndolos escuetos, transparentes y accesibles para todos.

Otra de las modificaciones que exige la normativa radica en la información que se da a los interesados, que incorpora elementos adicionales al requerido hasta el momento como, por ejemplo, la necesidad de informar sobre el plazo de conservación de los datos.

La Xunta está revisando los formularios asociados a procedimientos administrativos y servicios ofrecidos, así como las cláusulas de protección de datos en los pliegos de contratación pública así como en otros tipos de encargos de tratamiento de datos personales.

Se está preparando también un procedimiento normalizado para la atención de los derechos en el ámbito de protección de datos, que se podrán tramitar en la Sede Electrónica y en las Oficinas de Registro e Información.

Cambios en la gestión de los datos

Desaparecido el deber de declarar los ficheros de datos personales ante la Agencia Española de Protección de Datos, que empresas y administraciones deben sustituir por un Registro de Actividades de Tratamiento, lo que obliga la inventariar todos los tratamientos de datos que está llevando a cabo cada entidad.

En cuanto a las medidas de seguridad  no estarán determinadas explícitamente en la normativa, sino que se aplicarán en virtud de un análisis de riesgos. En determinados casos será necesario realizar previamente al tratamiento de datos una evaluación de impacto en la protección de datos.

Adicionalmente, para alcanzar un cumplimiento pleno, la Amtega tiene abiertas dos licitaciones para reforzar los servicios relativos a la protección de datos personales, una para proporcionar apoyo especializado a la figura del Delegado de Protección de Datos y otra para la revisión en profundidad de todos los tratamientos realizados por la Xunta creando un sistema de gestión de la protección de datos que permita asegurar un idóneo cumplimiento de la normativa online con el principio de responsabilidad proactiva.

Formación

Este proceso de adaptación a la noticia normativa requiere de un acompañamiento formativo a los empleados públicos. Por eso este año Amtega y la Escuela Gallega de Administración Pública ponen en marcha el Plan Formativo sobre aspectos clave de la digitalización y la protección de datos.

El Plan ofrecerá durante 2018 más de 1.200 horas de formación en 55 cursos presenciales y on line que abordarán diferentes aspectos derivados de los procesos de digitalización, en los que la divulgación sobre las novedades del Reglamento General de Protección de Datos tendrá un peso importante. Este Plan se completará con otras actividades divulgativas en colaboración los colegios profesionales.

La Xunta está revisando los formularios sobre procesos administrativos y servicios ofrecidos, incorporando a las nuevas exigencias de información. También se están revisando las cláusulas de protección de datos en los pliegos de contratación pública y un procedimiento para la atención de los derechos en este ámbito, que se podrán tramitar en la Sede electrónica y en las Oficinas de Registro e Información.

Desde este jueves desaparece el deber de declarar los ficheros de datos personales ante la Agencia Española de Protección de Datos, que se sustituirán por un Registro de Actividades de Tratamiento, lo que obliga a inventariar todos los tratamientos de datos.

Una labor pendiente en cuanto a las administraciones públicas son los ayuntamientos, las entidades que mayor contacto directo tienen que tener con el ciudadano, han de contar también con esta figura, la del DPD, como garante de sus derechos en la materia de protección de datos. En la actualidad no existe un canal de comunicación con el DPD en los ayuntamientos gallegos, que aún están en proceso de adaptación a la nueva normativa que ya esta en vigor desde el pasado 25 de mayo de 2018. @mundiario

La Xunta incorpora el DPD como garante de los derechos de los ciudadanos