De izqda. a dcha., Venancio Salcines, fundador de la Escuela de Finanzas (EF) de A Coruña; Concepción Campos, coordinadora del manual sobre privacidad; Lourdes Bernal, directora de Publicaciones de Wolters Kluwer; e Isabel Saavedra, responsable del área personas de la EF.
Adaptarse al nuevo entorno de privacidad derivado del RGPD, un quebradero de cabeza para los municipios españoles
Se acaba de presentar en A Coruña un manual para ayudar a las administraciones locales a manejar el Reglamento Europeo de Protección de Datos
|
09/10/2018 06:15
|
Actualizado: 23/2/2021 12:10
|
Fue hace unos días cuando se presentó en la Escuela de Finanzas de A Coruña la obra “Aplicación práctica y adaptación de la protección de datos en el ámbito local”, un manual para entender el Reglamento Europeo de Protección de Datos (RGPD).
La obra, un manual completo para que las administraciones locales se adaptan al nuevo marco europeo, está editada por Wolters Kluwer y dirigida por Concepción Campos Acuña, doctora en Derecho y directiva pública profesional.
Desde el 25 de mayo de 2018, en toda la Unión Europea se aplica un nuevo régimen de protección de datos, reforzado frente al modelo anterior, con el que se pretende ofrecer una respuesta unánime en todos los países de la UE ante los riesgos derivados de las nuevas dinámicas de la utilización de las tecnologías de la información, entre otras big data, open data, inteligencia artificial o ciberseguridad .
En este contexto, las administraciones públicas manejan gran cantidad de información de todos los ciudadanos: estadística, tributaria, sanitaria, educativa, etc. Y como se utiliza tanto por las administraciones como por las empresas que trabajan para ellas resulta necesario adoptar el modelo organizativo que garantice el respeto a los nuevos derechos de los ciudadanos, como el conocido “derecho al olvido”.
Para Campos, coordinadora de esta publicación, “la adaptación de las administraciones públicas al RGPD está siendo dificultosa, en todos los niveles de administración, con especial incidencia en el ámbito local”. De hecho advierte que muchos de esos municipios con menos de 5.000 habitantes no tienen los recursos técnicos y personales que quiere la nueva normativa europea.
Uno de los temas claves de este nuevo derecho europeo sobre privacidad es que ayuda a la aparición de nuevas profesiones, con la obligación de disponer de un Delegado de Protección de Datos (DPO), que garantice el cumplimiento de la normativa. «Esta es una figura que se crea exnovo con el RGPD y que las administraciones locales lo están resolviendo de tres formas diferentes» que explica a continuación a CONFILEGAL.
Hay una opción, primera, en la que “los menos, como algunas diputaciones, están asumiendo la posibilidad de que los ayuntamientos les encomienden este servicio y ellas lo contratan o lo prestan a través de medios propios, en el caso que los tengan. Existe también la oportunidad de contratarlo externamente a través del contrato de servicios. Y, finalmente, en otros casos, se designa a alguien interno de la corporación municipal. Puede ser un profesional cualificado para realizar este servicio y asumir las tareas o se asigna a un profesional que ya realiza otros trabajos”.
Para la coordinadora de esta publicación “nos hallamos, una vez más, ante un marco jurídico complejo, nada más y nada menos que la protección de datos personales, en un entorno tecnológico cambiante, tan cambiante que no permite prácticamente predictibilidad de futuro y, por tanto, con muchas sombras en su aplicación”.
Campos además comenta que “se trata de asumir la autotutela frente al modelo anterior reactivo de protección de datos”.
Sobre la complejidad que en este primer momento vivimos, señala que “se acrecienta por la inseguridad jurídica que genera la falta de aprobación de una norma jurídica interna, ante el retraso en la aprobación del Proyecto de Ley Orgánica de Protección de Datos, cuya aprobación se pretende en los próximos meses”.
Para esta experta en derecho público, la no vinculación a sanciones de la LOPD a la administración local ha hecho que no haya calado demasiado en su desarrollo, “una situación que se mantiene con la entrada del RGPD, frente al régimen severo de sanciones que puede sufrir la empresa privada”.
Un cambio de modelo hacia la autotutela
Campos habla de marco jurídico complejo “porque también exige profundas transformaciones en el modelo de organización y funcionamiento de la administración, pasando a un modelo preventivo, asimilable a las técnicas de compliance, con su propio compliance officer, el DPO, con un principio “privacy por design”, protegiendo los datos desde el diseño y por defecto, y llevando a cabo una gestión de riesgos, inusual en la práctica administrativa más tradicional”.
El manual cuenta con jurisprudencia destacada de los reguladores existentes, Agencia Vasca, Catalana y AEPD a nivel de protección de datos para conocer qué dice la normativa en determinados casos. “Se trata de saber qué hacemos si nos llega un requerimiento de la AEPD”, aclara Campos.
En la obra han participado reconocidos autores de prestigio, conocedores en profundidad de la materia, como Borja Adsuara, experto en Derecho Digital; Laura Davara, socia de Davara&Davara; Rafael Jiménez-Asensio, catedrático de la Universidad Pompeu Fabra; Ascensión Moro, responsable de la gestión del conocimiento del Ayuntamiento de Sant Feliu de Llobregat; Lluis Sanz, DPO del Ayuntamiento de Barcelona; o José Julio Fernández, director del Centro de Estudios de Seguridad (USC), entre otros.
Todos ellos analizan con maestría el complejo régimen legal y facilitan su aplicación, en especial por las entidades locales, que, con el escaso dimensionamiento de la planta local tienen considerables dificultades para cumplir con las obligaciones y deberes vigentes desde el 25 de mayo. “Es importante conocer la responsabilidad de los profesionales que tienen que tutelar esos derechos, desde el DPO al responsable de tratamiento”.
Políticos y acceso a los datos
Este libro dedica un capítulo al acceso de los políticos a datos. “Ellos son titulares de un derecho cualificado de acceso a la información, tienen mayor acceso a datos protegidos que cualquier ciudadano. La problemática es latente cuando quien te pide la información es un concejal, se trata de saber cómo reaccionar en este tipo de casos. Al final se trata de mantener el equilibrio entre los derechos de todos», aclara nuestra interlocutora
Para esta jurista, “el cambio de verdad no vendrá únicamente de la propia normativa que acaba de aprobarse hace unos meses, sino del ciudadano. Es fundamental que ellos entienden que tienen nuevos derechos y que los pueden ejercer”. Sobre esta cuestión Campos se muestra partidaria de que los entes locales realicen campañas de difusión para dar a conocer estos nuevos derechos que emanan del RGPD.
Este manual, único en su género, viene complementado por la Guía que la Federación Española de Municipios y Provincias (FEMP) y la propia Agencia Española de Protección de Datos (AEPD) realizaron conjuntamente y que se encuentra en la web del citado regulador de protección de datos.
La aparición de esta publicación sobre protección de datos se suma a las ya dirigidas y coordinadas por Concepción Campos en materia de administración electrónica, transparencia, compliance y contratación pública, entre otros aspectos relativos a los retos de futuro de la administración, en el marco de su actividad investigadora y divulgativa.
Noticias Relacionadas:
