PUBLICIDAD
PUBLICIDAD

Diez claves para que la Administración pública convierta la privacidad en un valor añadido tras el COVID-19

Las entidades públicas que han apostado por la privacidad y la figura del delegado de Protección de Datos han reaccionado mejor a esta crisisLa administración electrónica sigue sin estar operativa al 100% en España.
|

Según la última Memoria del 2019 de la Agencia Española de Protección de Datos (AEPD) hay en nuestro país 50.326 delegados de Protección de Datos, 44.069 del sector privado y 6.257 del sector público. A través del canal ‘Informa RGPD’ han recibido cerca de 3.000 consultas sobre la labor de este profesional.

Sin embargo, la gestión de la privacidad en las administraciones públicas se sabe poco. Pese a que es obligado comunicar la existencia de un delegado de Protección de Datos (dPO) no todos los organismos lo tienen.

En entidades pequeñas puede llegarse a compartir ese profesional entre varias. La privacidad, por tanto, es bastante mejorable.

Carme Sánchez es la responsable en la Asociación Profesional Española de la Privacidad, (APEP) del reciente grupo sobre administraciones públicas y privacidad que ha puesto en marcha esta entidad.

PUBLICIDAD
PUBLICIDAD

Desde su puesto de responsable de protección de datos en la Diputación de Barcelona ve claro que las administraciones deben apostar por la privacidad y tenerlo como un valor añadido en su quehacer diario y contacto con el ciudadano.

Carme Sánchez Ors, experta en privacidad de la Diputación de Barcelona y responsable en APEP del Grupo sobre Administraciones Públicas y Privacidad.

Para esta experta, hay diez elementos claves que deben considerar las administraciones, tanto a nivel de Administración General del Estado, Comunidades Autónomas y entidades locales a la hora de mejorar su tratamiento de la gestión de la privacidad de los ciudadanos.

1.- Apostar por la transformación digital de forma plena

“Es importante la inversión en las áreas tecnológicas porque es evidente que hay escasez de medios en las administraciones públicas. Las organizaciones con más recursos tecnológicos han sabido adaptarse mejor a la situación actual derivada del coronavirus”.

PUBLICIDAD

Para esta jurista “es muy importante en el diseño de esas herramientas poner en el centro al usuario y contar con los expertos en privacidad para poder cumplir desde el principio con los preceptos que señala el Reglamento General de Protección de Datos (RGPD). Con ello se trata ser más eficaz y no trasladar únicamente lo analógico a lo digital”.

Esta jurista recuerda que tras distintos aplazamientos había un compromiso por desarrollar en octubre del 2020 la administración electrónica en nuestro país con la creación de un organismo autónomo que aún está por configurar.

El Real Decreto ley 11/2018, de 31 de agosto, ha venido a postergar la entrada en vigor de “las previsiones relativas al registro electrónico de apoderamientos, registro electrónico, registro de empleados públicos habilitados, punto de acceso general electrónico de la Administración y archivo único electrónico” hasta el día 2 de octubre de 2020, dando lugar a una cierta dosis de “inseguridad jurídica”.

PUBLICIDAD

Da la sensación que la crisis del coronavirus provocará otro aplazamiento. “Estos sistemas no están implementados cien por cien en ninguna administración pública”, apunta esta jurista.

PUBLICIDAD

2.- Mejorar la gestión del uso del teletrabajo

Hay que hacer una apuesta en la administración por esta herramienta tecnológica de forma más racional. Las circunstancias han hecho que nos hayamos adaptado casi de golpe a esta realidad, sin planificación.

Debemos disponer de una infraestructura adecuada para poner en marcha dicha iniciativa. Este modelo de trabajo no presencial debe autorizarse e impulsarse”.

Para Sánchez, “el problema más acusado ha sido en la Administración General del Estado y grandes organizaciones que se han encontrado con una situación de teletrabajo masivo. Se les colapsaba los servidores y no podían asumir a tanta gente trabajando en paralelo”.

3.- Impulsar relación fluida con el ciudadano en su uso de derechos

Carme Sánchez recuerda que “el estado de alarma suspende los plazos de los procedimientos administrativos, pero eso no quiere decir que los procedimientos hayan quedado paralizados”.

PUBLICIDAD

En el caso del ejercicio de derechos ARCO, de acceso, rectificación, cancelación, oposición, limitación y portabilidad, no hay ese problema en la gestión “la normativa nos da un mes para un resolver y en el caso de problemas sobrevenidos, si informamos al interesado podemos dar una respuesta las administraciones en dos meses más”.

4.-Gestionar con diligencia las brechas digitales

El último informe de la AEPD sobre brechas digitales habla de un descenso en marzo, tras un crecimiento en los últimos años. De esas 93 brechas digitales solo un par de ellas son de entidades públicas. “Creo que hay un control importante sobre la gestión que se utiliza, de ahí el descenso de infracciones”, apunta.

Para Sánchez en estos momentos “estamos sufriendo muchos ciberataques y mucho spam o correo basura, eso significa destinar muchos recursos para frenar este tipo de iniciativas. El aumento ha sido importante a nivel de ciberataques”.

Cree que es necesario que las administraciones inviertan más en tecnología.

5.- Definir y aplicar la gestión de riesgo y cumplir con todas las obligaciones

Es el caso de la contratación electrónica donde hay una serie de protocolos que deben considerarse para que las mesas que se constituyan sean lícitas”.

Hasta ahora el registro de licitadores era online donde se puede consultar las adjudicaciones, ahora se van a incrementar estos procesos tecnológicos.

Al mismo tiempo en las administraciones se trabaja “en el control de acceso a los edificios, como hacerlo para evitar riesgos a los propios trabajadores. Se trata de proteger a nuestro personal que trabaje presencialmente y al propio ciudadano que tenga que desplazarse”.

También explica que ahora se valora la toma de temperatura de profesionales y clientes, aún sin regular en nuestro país. Al parecer las administraciones públicas volverán a trabajar de forma presencial desde el próximo 25 de mayo, con cita previa.

6.- Trabajar de otra forma en equipos multidisciplinares

“Hay que ser mejores profesionales ante las nuevas formas de trabajo que llegan. Junto con la formación, tenemos que mejorar nuestras capacidades como profesionales. Se trata de identificar las necesidades de la organización y diseñar el equipo de privacidad para dicho objetivo en concreto. Es una nueva forma de trabajar en las administraciones públicas”, indica.

7.- Reivindicar el papel del DPO en las administraciones públicas

Para esta jurista, “el dPO debe liderar estas actividades y ser el punto de encuentro a nivel tecnológico en cada una de las administraciones públicas. Junto con el profesional que gestiona la protección de datos en una entidad local, coexisten organismos colegiados formados por distintos expertos”.

En el caso de la Diputación de Barcelona donde trabaja nuestra interlocutora, “hay un Comité Directivo de Protección de Datos en el que no está integrado el DPO, algo más independiente, como profesional único. Mi papel es el de la adecuación corporativa. Habitualmente hay pocos recursos para ponerlo en marcha salvo en grandes estructuras donde el órgano es más colegiado”.

8.- Mejorar la relación de los expertos en privacidad con la AEPD

“Es importante encontrar un escenario próximo con el organismo regulador. En este caso debe haber una cercanía importante porque hablamos de un trabajo complejo, en materia de protección de datos, una vez hecho el cambio normativo en nuestra LOPDGDD y tras haber asumido la normativa europea del RGPD”.

En ese escenario, la propia APEP tiene unos encuentros periódicos con la propia AEPD donde se le traslada las situaciones que nos trasladan los profesionales en su actividad diaria como expertos en privacidad.

“En la propia Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales se habla de la incorporación de APEP al Consejo Asesor de esta entidad, con lo cual tendremos más opciones de trabajar de forma conjunta y dar ideas en este contexto”.

9.- Preservar la independencia del DPO dentro de cada administración

Para esta experta, no siempre las administraciones han hecho nombramientos de forma profesional “en muchos casos los responsables de asesoría jurídica se han encargado de asumir este tipo de actividades en materia de privacidad. No se ha entendido que estamos ante un colaborador necesario de la administración”.

A juicio de Sánchez, “las ventajas de contar con un experto en protección de datos para este tipo de organizaciones no se han visto realmente en muchas de ellas”.

Al mismo tiempo, la falta de sanciones para las administraciones públicas que ha quedado reflejado en la LOPDGDD donde no hay régimen sancionador para este colectivo.

“Hay muy pocos países donde no exista régimen sancionador, España es uno de ellos”.

10.- Mayor presencia del DPO tras la salida de la crisis sanitaria

De cara al futuro, Carme Sánchez cree que habrá un salto cualitativo entre las administraciones públicas que han utilizado esta figura en esta crisis. “Hay algunas administraciones que están paralizadas por no haber contado con el trabajo de estos profesionales de la privacidad. Creo que en el futuro su papel será más importante”.

Desde esta perspectiva cree que se va a potenciar el papel de estos profesionales, pese a la lentitud de respuesta de la administración a nivel general. “Es importante que exista una dotación presupuestaria que avale su trabajo en diferentes líneas de actuación”, concluye.