Taller de adaptación al RGPD en la Administración Local

El pasado 6 de Junio, Observatorio Digital se desplazó hasta Almaraz, una localidad de la provincia de Cáceres. De la mano de nuestro colaborador y docente, Alejandro Salgado, abogado y experto en derecho digital, impartimos un  taller sobre RGPD en el Ayuntamiento de esta localidad. Allí estuvo,

Las administraciones públicas también han tenido que adaptarse al nuevo RGPD, de aplicación desde el 25 de mayo. Por el tipo de organización que son, tienen una necesidades específicas en el ámbito de la protección de datos y allí estaba Observatorio Digital para contárselo.

Adaptación al RGPD por las administraciones públicas

El taller se centró en las recomendaciones que la AGPD (Agencia Española de Protección de Datos) establece para la Adaptación de las Administraciones Públicas al RGPD. Alejandro Salgado, concretó estas recomendaciones en el caso concreto de la Administración local y más en concreto, del Ayuntamiento de Almaraz. Por último, el docente analizó casos prácticos como por ejemplo la publicación de actas y acuerdos plenarios.

La AGPD apunta como ideas básicas para adaptar la Administración Pública al RGPD lo siguiente:

  • Designar un delegado de protección de datos
  • Elaborar el registro de actividades de tratamiento prestando atención a los tratamientos de incluyan categorías especiales de datos de menores.
  • Analizar las bases jurídicas de los tratamientos
  • Efectuar un análisis de riesgos y sobre los resultados, identificar e implantar las medidas técnicas organizativas necesarias para hacer frente a los riesgos detectados sobre los derechos y libertades de los ciudadanos.
  • Verificar las medidas de seguridad para los riesgos detectados.  Establecer protocolos para gestionar, y, en su caso, notificar las quiebras de seguridad.
  • Si el tratamiento es de alto riesgo, detallar e implantar un procedimiento para realizar una evaluación de impacto de la privacidad y, si fuera necesario, consultar previamente a la autoridad de control.

En paralelo, la Administración Pública debe:

  • Adecuar los formularios  a los requisitos del RGPD.
  • Adaptar los procedimientos  para atender los derechos de los ciudadanos, habilitando medios electrónicos.
  • Establecer y revisar los procedimientos para acreditar el consentimiento y la posibilidad de revocarlo.
  • Valorar si los encargados del tratamiento ofrecen garantías del cumplimiento del RGPD.
  • Confeccionar e implantar la política de protección de datos, según lo que establecer el RGPD.
  • Llevar cabo un plan de formación y concienciación de los empleados. Y es en este punto donde participa Observatorio Digital.

Novedades del RGPD

En la primera parte del taller Alejandro Salgado se centró en hablar de las novedades que se aplican con RGPD, así como los inconvenientes de la relación que se establece entre: Autoridad de Control, el  Interesado, el Responsable del tratamiento y el Encargado. En esta relación, los interesados tienen nuevos derechos con este reglamento y los encargados y responsables nuevas obligaciones como:

La principales obligaciones del responsable son:

  • Ser transparente e informar siempre al interesado sobre :
    • Quién va a obtener los datos (Identificación del Responsable)
    • Para qué van a obtener y tratar los datos personales
    • Qué base de jurídica se apoya la obtención y tratamiento (Legitimación)
  • Ser pro-activo y diligente, que implica, entre otros:
    • Poder demostrar el cumplimiento
    • Renovar los consentimientos
    • Implementar medidas técnicas, organizativas y de seguridad

El RGPD en la Admininistración Local

En la segunda parte del taller, Alejandro Salgado  se centró en el caso concreto de la administración local, explicando  cómo designar al Delegado de Protección de Datos(DPD) y cuáles son sus funciones.

Por otra parte, el docente explicó cómo elaborar el registro de actividades de tratamiento, que, como dijimos, es uno de los requisitos para las Administraciones Públicas y su adaptación al  nuevo RGPD. Se trata de llevar un registro donde se documentan todas las operaciones en las que se tratan datos.  

El análisis de los riesgos ( un riesgo consiste en la materialización de la amenaza y sus consecuencias negativas. ) era otro punto clave que se analizó en el curso. Alejandro Salgado explicó en qué consistía  el análisis y las fases en las que se divide: identificación de las amenazas, evaluación de riesgos y el tratamiento de los mismos.

 

Una amenaza  cualquier factor de riesgo con potencial para provocar un perjuicio a los interesados cuyos datos personales se están tratando. Así por ejemplo, una amenaza puede ser un acceso ilegítimo a los datos, eliminación de los datos, etc.  Una vez evaluados los riesgos hay que identificar las medidas técnicas organizativas para hacer frente a los mismos.

Otro punto clave de la adaptación de las administraciones públicas al RGPD es el de verificar las medidas de seguridad para los riesgos detectados.  Alejandro destacó el papel que aquí tiene el Esquema Nacional de Seguridad (ESN), que se aplica a las Administraciones Públicas. El objetivo es “asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias.  Se aplica cuando los ciudadanos utilizan medios electrónicos para relacionarse con las Administraciones Públicas o cuando diferentes entidades de las Administraciones Públicas se relacionan entre sí a través de medios electrónicos. Ejemplos serían: el padrón municipal, gestión de citas, recursos humanos, etc.

Casos prácticos en la Administración Local

Por último, Alejandro Salgado analizó algunos casos prácticos centrados en en el propio Ayuntamiento, como es  la publicación de actas y acuerdos plenarios. Explicó la normativa y artículos aplicables en este caso, como la Ley de Transparencia y el PLOPD Disposición Adicional Segunda: protección de datos y transparencia y acceso a la información pública. Así, el experto destacó que:

    • Únicamente sería conforme al RGPD la divulgación de datos cuando dichos se refieran a actos debatidos en el Pleno de la Corporación o a disposiciones objeto de publicación en el correspondiente Boletín Oficial.
    • En los restantes supuestos, la publicación únicamente sería posible si se contase con el consentimiento del interesado.

Al taller asistieron gran parte de la plantilla del Ayuntamiento de Almaraz, que participaron  activamente en el mismo, consultando al experto las dudas que se les planteaban respecto a los cambios en términos de protección de datos. Fueron 4 horas que se hicieron cortas para los asistentes.  Desde aquí, aprovechamos  para dar las gracias al Ayuntamiento de Almaraz por confiar en Observatorio Digital para formarse en este ámbito.

Para terminar, os dejamos algunos enlaces de interés en materia de RGPD:

Comunicar a la autoridad de control los datos del DPD.

Realizar un análisis de riesgos a través de la herramienta Facilita

[bucket id=»8102″ title=»RRHH_Sevilla»]

Sobre el autor

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *