Concepción Campos, jurista experta en Derecho Público,

Las Administraciones Públicas no se adaptan a la nueva normativa de privacidad

Los expertos estarán muy pendientes en las próximas elecciones de cómo se tratan los datos de terceros

18/1/2019 06:15

Actualizado: 17/1/2019 22:07

Han pasado 8 meses desde la entrada en vigor en toda Europa del Reglamento General de Protección de Datos (RGPD) y, como no se aplican sanciones, a las diferentes administraciones públicas, estatales, autonómicas y locales les cuesta adaptarse a este nuevo marco normativo.

Según analiza Concepción Campos, jurista experta en Derecho Público,»este año 2019 es de transición y habrá poco margen de gestión ya que los presupuestos de estas entidades llegarán muy utilizados a junio, momento de las tomas de posesiones».

Incluir en una disposición final de la Ley Orgánica de Protección de Datos y Derechos Digitales (LOPDGDD) un cambio en el articulo 58 de la Ley Electoral (LOREG), abre la puerta al uso indiscriminado de los datos desde esos partidos políticos.

«Es un tema a seguir y habrá que ver si al final la Agencia Española de Protección de Datos (AEPD) utiliza su capacidad sancionadora en caso de infracción”, señala Campos.

LA INEXISTENCIA DE UN RÉGIMEN SANCIONADOR EFICAZ ES PALPABLE

El impacto de la RGPD esta siendo desigual a nivel de administraciones.

“Todo depende del poder organizativo existente», aclara la experta.

«Hay casos donde se cuenta a nivel de asesoramiento externo con un delegado de Protección de Datos (DPO) activo, lo que hace que la actividad sea mayor”.

También recalca que aún hay organizaciones públicas que «hablan más de la LOPD anterior que de la recientemente aprobada y donde se modifican aún los formularios existentes».

Para Concepción Campos, “pese al trabajo y dedicación de la AEPD por impulsar esta actividad en todos los sectores, a nivel de la administración pública española hay otro ritmo. Mientras no exista la amenaza de una sanción o un expediente con condiciones gravosas, esto seguirá siendo así».

LA CONTROVERTIDA FIGURA DEL DELEGADO DE PROTECCIÓN DE DATOS

Muchas de las dudas generadas en el nuevo Reglamento General de Protección de Datos tienen que ver con el delegado de Protección de Datos (dPO), de los que se desconoce su número real.

“Las primeras dudas tenían que ver con la cualificación profesional del dPO y con si se podía gestionar externamente dicha política de privacidad. Todavía hay dudas al respecto sobre cómo se pueden contratar”, nos aclara Concepción Campos

Lo que está ocurriendo por culpa de esta inseguridad es que determinadas empresas del sector público cogen paquetes de grandes entidades locales para ofrecer un servicio que es obligatorio .

“Otra cuestión que preocupa», nos cuenta Campos, «es cómo incluir el registro de actividades de tratamiento, también obligatorio, en el modelo organizativo. Ya no es solo registrar ficheros sino que se trata de una gestión pro-activa donde hay que hacer los registros y asegurar que estén actualizados”.

Ese registro tiene ahora nuevas obligaciones para los responsables de las diferentes administraciones, “se trata que los ciudadanos puedan ejercer sus derechos, especialmente el de acceso a la información pública. De ahí que la Disposición adicional segunda de la LOPDGDD, relativa a la ‘Protección de datos y transparencia y acceso a la información pública’ lleve a cabo la modificación de la Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno (LTBG)».

MODIFICACIONES NORMATIVAS IMPORTANTES

Campos explica que la publicidad activa y el acceso a la información pública regulados en la Ley LTBG, así como las obligaciones de publicidad activa establecidas por la legislación autonómica, se someterán, cuando la información contenga datos personales, a lo dispuesto en los artículos 5.3 y 15 de la LTBG, RGPD y en la propia Ley Orgánica, modificándose asimismo el artículo 15 de la LTBG para su ajuste normativo».

– Nuevas obligaciones en materia de publicidad activa, al añadir un nuevo artículo 6 bis, relativo al “Registro de actividades de tratamiento”, que establece que los sujetos enumerados en el artículo 77.1 LOPDGDD, publicarán su inventario de actividades de tratamiento en aplicación del artículo 31 de la misma.

Junto a ello hay modificaciones normativas importantes, tanto para los empleados públicos como para las que afectan a la Ley de Procedimiento Administrativo.

–Modificación de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial.

–Modificación de la Ley 14/1986, de 25 de abril, General de Sanidad.

–Modificación de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa.

– Modificación de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil

-Modificación de la Ley Orgánica 6/2001, de 21 de diciembre, de Universidades.

-Modificación de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.

-Modificación de la Ley Orgánica 2/2006, de 3 de mayo, de Educación

CAMBIO EN EL «CONSENTIMIENTO»

En el tema del consentimiento “hay un cambio radical».

«Hay que darse cuenta que el modelo que tenemos de administración electrónica es interoperable. Cualquier entidad puede acceder a determinados datos de los ciudadanos de otras entidades, sin que éstos presenten la documentación. Ahí hay cierta contradicción con el RGPD donde se preveía hablar de cierto consentimiento tácito. Esto lo ha arreglado la nueva LOPD”, indica.

SE IMPULSARÁ EL TELETRABAJO EN EL SECTOR PÚBLICO

Sobre la Garantía de Derechos Digitales, esta experta señala que “no será sencillo adaptar estos nuevos derechos digitales a los empleados públicos. Se vislumbra un escenario complejo, en cuestiones como el derecho de la desconexión digital y su uso práctico, por ponerle un ejemplo”

La modificación que se hace del texto refundido del Estatuto Básico del Empleado Público permite aventurar que todos los derechos digitales se aplicarán a los empleados públicos.

“Es un reto saber cómo se van a regular los dispositivos para que se pueda impulsar el teletrabajo igual que ya esta en la empresa privada», destaca Campos. «Hoy en día los medios lo permiten y puede ayudar a una mayor eficacia en el sector público”.

También Campos subraya «que el control de los dispositivos es otro elemento que importa de cara a los profesionales que estamos en el sector público. Se necesita un desarrollo inminente de estos derechos digitales, desde el punto de vista de los derechos de los trabajadores”.

DERECHOS DIGITALES Y DERECHOS DE LOS TRABAJADORES

Para Campos, “si se habla de los derechos digitales, también se habla de los derechos de los trabajadores”.

Esto ha hecho que, como primera medida, se haya incluido el artículo 20 bis en el Estatuto de los Trabajadores que habla de dicha desconexión digital. Ahora habrá que ver como se desarrolla en el propio sector público.

Sobre el control de la jornada de trabajo, aún por regular en la empresa privada, los profesionales del sector público ya lo hacen con el llamado fichaje diario a la entrada y salida de su trabajo.

A juicio de Campos, ese desarrollo de los derechos digitales “debe tener en cuenta la especificidad de los puestos en las administraciones públicas y gestionar de forma distinta la realidad del directivo respecto a la del propio trabajador”. En opinión de esta jurista»es necesario hacer un estudio de cómo trasladar estos derechos a la realidad».

Noticias Relacionadas: