Las Administraciones Locales y, en especial, los Ayuntamientos, juegan un papel fundamental a la hora de garantizar la protección de datos y la privacidad de los ciudadanos.
Es una evidencia que estas entidades públicas tratan una cantidad enorme de datos personales en su día a día, asociados al servicio público que ofrecen. Desde el Padrón de Habitantes, hasta servicios más concretos como Urbanismo, Servicios Sociales o Empleo.
Por este motivo, la actual normativa europea (RGPD 2016/679) y la nacional (LOPDGDD 3/2018) en materia de protección de datos es de gran relevancia para los Ayuntamientos.
A su vez, la Agencia Española de Protección de Datos (AEPD) está realizando una gran aportación con documentación de apoyo y guías específicas para la Administración Local. Se puede ver en el siguiente enlace sobre Orientaciones a las Administraciones Públicas.
Principales retos de gestión en la adaptación a la LOPDGDD en los Ayuntamientos de Galicia
Desde APDTIC hemos hecho hincapié en los Ayuntamientos de Galicia para analizar su estado de cumplimiento y adaptación a la normativa actual desde la aplicación del RGPD el pasado 25 de mayo de 2018.
Principalmente, todos los ayuntamientos gallegos que hemos analizado se encuentran con los siguientes retos de gestión:
1.Centralización de los datos
- Aunque en todos ellos existen determinados procesos comunes, la realidad es que cada departamento tiene procesos particulares en donde no se está aplicando bien la normativa de protección de datos (esto se debe especificar en un “Registro de Actividades del tratamiento”).
2.La correcta clasificación de los datos
- En un proceso de adaptación es muy importante clasificar la sensibilidad de los datos tratados por departamentos (como por ejemplo en los servicios sociales) y también escala de su tratamiento. Además, se debe reforzar la seguridad siguiendo las medidas establecidas en el Esquema Nacional de Seguridad (ENS).
3.La formación al personal
- No debemos olvidar que las personas son la pieza clave de toda organización, pero a su vez el foco más vulnerable. Por tanto, es esencial contar con una formación práctica, que además de entrar en los procesos comunes (como por ejemplo la publicación de un DNI en formato ***4567**), especifique con cada departamento sus dudas y sus procesos para garantizar el correcto cumplimiento.
4.Nombramiento de un Delegado de Protección de Datos
- Se trata de la figura que debe dirigir y gestionar todo este proceso, garantizando un asesoramiento continuado en protección de datos. Además, esta figura es obligatoria para todos los ayuntamientos, y por tanto, cada uno debe valorar si la puede tener internamente o si no tiene este recurso, externalizar este servicio.
- Teniendo en cuenta el tamaño de la mayoría de los Ayuntamientos en Galicia y sus recursos internos, hemos podido observar como un porcentaje mayor ha tenido que optar por la opción de contratar a un proveedor de servicios externo. Además, existe una base de datos pública de la AEPD en donde el ciudadano puede ver los datos de contacto del DPD de su Ayuntamiento.
Sin duda, estamos ante un nuevo panorama en el que los ayuntamientos poco a poco se están dando cuenta que la protección de datos, la privacidad y la seguridad de la información se debe implementar por defecto en todos los procesos, y que ante cualquier duda y de forma sistemática se debe consultar y verificar ciertas actuaciones con el Delegado de Protección de Datos.
Estudio sobre el cumplimiento de la nueva LOPDGDD en los Ayuntamientos de Galicia
En el estudio sobre el cumplimiento de la nueva ley de Protección de Datos y Garantía de los Derechos Digitales en los Ayuntamientos de Galicia, describimos en detalle las principales novedades de esta normativa (como, por ejemplo, la publicación del registro de actividades en la web oficial) y profundizamos con gráficos el estado de la implantación en Galicia.
