• Saltar a la navegación principal
  • Saltar al contenido principal
APDTIC

APDTIC

Consultora especializada en el derecho tecnológico, dispuestos a ayudarte en los nuevos retos digitales.

  • Blog
  • Formación
  • Contacto

Protección de datos en los Ayuntamientos de Galicia: ¿Cumplen con la nueva LOPDGDD?

apdtic · May 1, 2020 ·

Las Administraciones Locales y, en especial, los Ayuntamientos, juegan un papel fundamental a la hora de garantizar la protección de datos y la privacidad de los ciudadanos.

Es una evidencia que estas entidades públicas tratan una cantidad enorme de datos personales en su día a día, asociados al servicio público que ofrecen. Desde el Padrón de Habitantes, hasta servicios más concretos como Urbanismo, Servicios Sociales o Empleo.

Por este motivo, la actual normativa europea (RGPD 2016/679) y la nacional (LOPDGDD 3/2018) en materia de protección de datos es de gran relevancia para los Ayuntamientos.

A su vez, la Agencia Española de Protección de Datos (AEPD) está realizando una gran aportación con documentación de apoyo y guías específicas para la Administración Local. Se puede ver en el siguiente enlace sobre Orientaciones a las Administraciones Públicas.

Principales retos de gestión en la adaptación a la LOPDGDD en los Ayuntamientos de Galicia

Desde APDTIC hemos hecho hincapié en los Ayuntamientos de Galicia para analizar su estado de cumplimiento y adaptación a la normativa actual desde la aplicación del RGPD el pasado 25 de mayo de 2018.

Principalmente, todos los ayuntamientos gallegos que hemos analizado se encuentran con los siguientes retos de gestión:

1.Centralización de los datos

  • Aunque en todos ellos existen determinados procesos comunes, la realidad es que cada departamento tiene procesos particulares en donde no se está aplicando bien la normativa de protección de datos (esto se debe especificar en un “Registro de Actividades del tratamiento”).

2.La correcta clasificación de los datos

  • En un proceso de adaptación es muy importante clasificar la sensibilidad de los datos tratados por departamentos (como por ejemplo en los servicios sociales) y también escala de su tratamiento. Además, se debe reforzar la seguridad siguiendo las medidas establecidas en el Esquema Nacional de Seguridad (ENS).

3.La formación al personal

  • No debemos olvidar que las personas son la pieza clave de toda organización, pero a su vez el foco más vulnerable. Por tanto, es esencial contar con una formación práctica, que además de entrar en los procesos comunes (como por ejemplo la publicación de un DNI en formato ***4567**), especifique con cada departamento sus dudas y sus procesos para garantizar el correcto cumplimiento.

4.Nombramiento de un Delegado de Protección de Datos

  • Se trata de la figura que debe dirigir y gestionar todo este proceso, garantizando un asesoramiento continuado en protección de datos. Además, esta figura es obligatoria para todos los ayuntamientos, y por tanto, cada uno debe valorar si la puede tener internamente o si no tiene este recurso, externalizar este servicio.
  • Teniendo en cuenta el tamaño de la mayoría de los Ayuntamientos en Galicia y sus recursos internos, hemos podido observar como un porcentaje mayor ha tenido que optar por la opción de contratar a un proveedor de servicios externo. Además, existe una base de datos pública de la AEPD en donde el ciudadano puede ver los datos de contacto del DPD de su Ayuntamiento.

Sin duda, estamos ante un nuevo panorama en el que los ayuntamientos poco a poco se están dando cuenta que la protección de datos, la privacidad y la seguridad de la información se debe implementar por defecto en todos los procesos, y que ante cualquier duda y de forma sistemática se debe consultar y verificar ciertas actuaciones con el Delegado de Protección de Datos.

Estudio sobre el cumplimiento de la nueva LOPDGDD en los Ayuntamientos de Galicia

En el estudio sobre el cumplimiento de la nueva ley de Protección de Datos y Garantía de los Derechos Digitales en los Ayuntamientos de Galicia, describimos en detalle las principales novedades de esta normativa (como, por ejemplo, la publicación del registro de actividades en la web oficial) y profundizamos con gráficos el estado de la implantación en Galicia.

Descargar Estudio

portada_estudio_ayuntamientos_galicia_lopdgdd-719x1024
Compartir en Twitter Compartir en Facebook Compartir en LinkedIn

DPD, LOPDGDD, RGPD Administración, Ayuntamientos, Delegado de Protección de Datos, dpd, ENS, Galicia, protección de datos, RGPD

¿Quieres estar al día en las cuestiones legales digitales ?



Síguenos en

linkedin Facebook Twitter
APDTIC PROFESIONALES, S.L.

Rúa Hórreo, 22, 1º Oficina B,15701, Santiago de CompostelaTlf: 881 80 50 20

Logo-Esquema-AEPD-DPD_AndreCasteloLogo APEP

Copyright © 2023 APDTIC

Aviso legal Política de Privacidad y Cookies
Canal de denuncias

Gestionar el Consentimiento de las Cookies
Utilizamos tres tipos de cookies para optimizar nuestro sitio web. Te recomendamos aceptar también las cookies de analítica y personalización para una mejor experiencia de navegación.
Funcional Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Analítica
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu Proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Personalización
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares.
Administrar opciones Gestionar los servicios Gestionar proveedores Leer más sobre estos propósitos
Ver cookies
{title} {title} {title}