Transcurridos ya unos años desde la entrada en vigor la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOGPD) y del Reglamento general de protección de datos es necesario regular unas medidas organizativas básicas para coordinar y homogeneizar el cumplimiento de dichas normas.
El Consejo de Gobierno ha tomado conocimiento del inicio de la tramitación del proyecto de decreto por el que se regulan aspectos organizativos en materia de protección de datos en la Administración de la Junta de Andalucía y sus entes instrumentales. El objetivo de esta norma, impulsada por la Consejería de Turismo, Regeneración, Justicia y Administración Local, es establecer una estructura adecuada para que las distintas consejerías y órganos actúen de forma coordinada y homogénea a la hora de garantizar el cumplimiento de la normativa europea, estatal y autonómica que reconoce el derecho de la ciudadanía a la protección de sus datos personales en su relación con las administraciones públicas.
La utilización de estos datos personales resulta imprescindible en ámbitos de la Administración pública como el sanitario, el educativo o el de servicios sociales, donde se exige salvaguardar la privacidad de las personas. Transcurridos ya unos años desde la entrada en vigor la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOGPD) y del Reglamento general de protección de datos es necesario regular unas medidas organizativas básicas para coordinar y homogeneizar el cumplimiento de dichas normas.
El futuro decreto pretende garantizar dicho cumplimiento, que será coordinado por la Consejería que ostente las competencias en la materia -actualmente la de Turismo, Regeneración, Justicia y Administración Local-. Cada departamento y ente tendrá tantos responsables de tratamiento de datos como centros directivos manejen ficheros y bases de datos sujetos a protección y designará, al menos, un delegado de protección de datos (DPD) entre su personal con formación, experiencia y conocimientos especializados.
Los DPD serán puestos estructurales y ejercerán su labor preferentemente a tiempo completo y de forma exclusiva. Dependerán de las viceconsejerías o gerencias de los entes, a quienes reportarán de su labor. Solo en casos excepcionales se externalizará esta función. La norma apuesta por una formación continua en esta materia para todo el personal público, con el fin de contar con efectivos suficientes y adecuados para cubrir estos puestos.
Además, la nueva norma estipula que se deben habilitar los medios necesarios para que todo el personal que participe en las operaciones de tratamiento de datos personales solo tenga acceso a datos estrictamente necesarios para realizar su trabajo o prestar un servicio. Los responsables de tratamiento deberán analizar qué datos manejan, con qué fin y cómo, dejando evidencia documental de que se cumple la normativa vigente. En particular, en las actuaciones relativas a la elaboración de disposiciones normativas, pliegos de contratación, convenios o encomiendas, se deberá hacer constar en el expediente las medidas técnicas y organizativas adoptadas, la utilización exclusiva de los datos personales adecuados, pertinentes y necesarios, con limitación del número de personas que pueden acceder a los mismos, y del tiempo durante el cual pueden ser tratados y, en su caso, conservados.
Los responsables del tratamiento de datos promoverán la realización de un análisis de riesgos y los sistemas de información usados como soporte para minimizarlos y, al menos cada dos años (como máximo tres), realizarán auditorías para evaluar la eficacia de las medidas técnicas y organizativas destinadas a garantizar la seguridad. Cada consejería o entidad deberá establecer el procedimiento para notificar posibles incidentes al delegado de protección de datos (DPD), al Consejo de Transparencia y Protección de datos de Andalucía y, en su caso, a las personas afectadas.
Asimismo, los DPD serán los encargados de supervisar el cumplimiento de la normativa, informar y asesorar a los responsables de tratamiento y a todo el personal que se lo requiera, supervisar las acciones de formación y de las relaciones con el Consejo Andaluz de Transparencia y Protección de datos, como autoridad de control. El actual Gobierno andaluz es el primero que cuenta con un centro directivo específicamente competente en supervisar que se cumple la normativa de protección de datos dentro de la Administración: la Secretaría General de Regeneración, Racionalización y Transparencia de la Consejería de Turismo, Regeneración, Justicia y Administración Local. Además, hasta la actual legislatura, no existía en la Junta de Andalucía un organismo de control, sino que cualquier reclamación o denuncia debía ser remitida a la Agencia de Protección de Datos nacional. Este Gobierno adscribió dichas competencias al Consejo Andaluz de Transparencia y Protección de datos.
No hay comentarios:
Publicar un comentario