el reglamento entra en vigor el 25 de mayo

La UE multará a la institución que no proteja los datos hasta con 20 millones

El Consistorio aún no ha nombrado al delegado de protección de datos, una figura que es obligatoria. El Ayuntamiento y el resto de las administraciones trabajan contra reloj para adaptarse al nuevo marco

Irina Marzo

21·05·18 | 00:00

0
Noticia guardada en tu perfil
Ver noticias guardadas

La UE multará a la institución que no proteja los datos hasta con 20 millones

Las administraciones públicas e instituciones se enfrentan a sanciones de hasta 20 millones de euros (el 4% de sus ingresos anuales, en el caso de las empresas) si no adaptan sus tratamientos de datos al nuevo reglamento de la Unión Europea. Y lo están haciendo, además, contra reloj, ya que el día 25 expira la prórroga dada por la UE, que empezará a exigir a través de la Agencia Española de Protección de Datos la aplicación de las nuevas normas. Por ejemplo, a partir de ahora habrá medidas más claras para el consentimiento del uso de ciertos tipos de datos (el consentimiento debe ser explícito) y amplía los derechos de las personas en relación con el acceso y la conservación de los mismos. A partir de ahora, las administraciones públicas tienen que decir de dónde han obtenido los datos, para qué los van a tratar, a quién se los van a ceder, durante cuánto tiempo los van a conservar y cuál es la base jurídica que les da la legitimidad para tratarlos. En el caso de los ayuntamientos, por ejemplo, los datos que manejan van desde el padrón a las ayudas económicas, pasando por los generados por el pago de los tributos.

El concejal de Gestión, Antonio Rojas, explica que el Ayuntamiento de Córdoba está trabajando para adaptarse al reglamento, aunque de momento no ha nombrado a ningún delegado de protección de datos. Esta figura, obligatoria para todas las instituciones públicas, debe ser una persona con conocimiento especializado en Derecho y en la práctica en materia de protección de datos. Los ayuntamientos pequeños podrán compartir a un mismo delegado de protección de datos (es clave el papel de las diputaciones provinciales), habida cuenta del escaso personal con el que cuentan. En el caso de Córdoba, se han dado instrucciones a todos los servicios y empresas municipales y se está terminando de elaborar el registro de actividades de tratamiento, al objeto de su publicación posterior en la sede electrónica de esta Administración. Lo que no se ha puesto en marcha aún es el anuncio del cambio de política de privacidad en la web del Ayuntamiento y en las de las empresas municipales (es obligatorio) como Sadeco.

El responsable de Informática de la empresa de limpieza, Rafael Pastor, explica que están aplicando los estándares de la norma ISO 27002 de seguridad de la información. Los datos que maneja Sadeco incluyen no solo los de sus clientes, sino los de sus proveedores y trabajadores. «Es un objetivo muy ambicioso, pero que nos permitirá hacer un cuadro de nuestras necesidades, sacar un análisis de riesgos y un plan de mejora».

La Junta de Andalucía, por su parte, está elaborando el registro de actividades de tratamiento, ya que en el ámbito de la Delegación de Gobierno las bases de datos están ya de alta en la Agencia de Protección de Datos (comisiones de valoración, las cámaras de seguridad de acceso al edificio y las del gabinete jurídico).