jueves, 25 de mayo de 2017

En casa del herrero, cuchillo de palo

Fuente de la imagen: mvc archivo propio
Hace unos años, en el texto “De privilegios y autotutelas” (M. Velasco, 2014)[1], te trasladaba el comentario de Paco, en relación a que toda la mierda que envuelve a la administración pública, la política y la economía española se debe, en gran parte, al “no control” de los privilegios que estos entes se han ido asignando desde el inicio de la Democracia y al “amedrantamiento” de esa mal llamada “eficacia” de los actos administrativos vía la temida “autotutela”, en su vertiente declarativa y ejecutiva. De esta forma, el ciudadano, en opinión del amigo, pasa de ser protegido a ser damnificado de los actos de sus gobernantes y gestores. Te cuento lo anterior porque ayer me comentaba Antonio, que uno de esos privilegios es el tratamiento de los datos de la ciudadanía que, a veces, al abrigo de los intereses generales, parece que todo vale en cuanto a la transferencia de información entre Administraciones Públicas (AAPP), materializándose el dicho "en casa del herrero, cuchillo de palo". Le comentaba al amigo, que en materia de protección de datos de carácter personal, las AAPP son las primeras que deben montarse al carro de la seguridad en la gestión de datos. Recientemente[2], transcribía la información de la Agencia Española de Protección de Datos (AEPD), sobre la publicación de dos documentos que contienen un conjunto de medidas que las AAPP deberán tener implantadas el 25 de mayo de 2018, fecha en la que será aplicable el Reglamento General de Protección de Datos (RGPD). 

Parece que la Agencia quiere fomentar que estas conozcan las implicaciones prácticas de la nueva normativa, de forma que puedan tomar las medidas necesarias para cumplir con las previsiones establecidas en la misma, ya que el Reglamento supone una gestión distinta de la que se viene empleando. El documento ‘El impacto del RGPD sobre la actividad de las AAPP’ sintetiza en 15 puntos los aspectos más relevantes que deben estar establecidos cuando el Reglamento sea de aplicación. En muchos casos, los efectos de la nueva normativa van a ser los mismos que para cualquier otro responsable o encargado pero, en algunas áreas, existen especificidades que deben ser tenidas en cuenta por el sector público. La necesidad de identificar con precisión las finalidades y la base jurídica de los tratamientos que realizan, con exigencias adicionales en el caso de los datos especialmente protegidos; ofrecer a los ciudadanos una información más amplia de la que actualmente se ofrece y hacerlo de forma concisa, transparente y con un lenguaje claro; establecer mecanismos sencillos para que los ciudadanos puedan ejercer sus derechos; realizar análisis de riesgos de todos los tratamientos de datos que lleven a cabo y revisar las medidas de seguridad establecidas; establecer un registro de actividades y designar a un Delegado de Protección de Datos, entre otros puntos, son algunos de los aspectos recogidos en el texto. 

En este sentido, el segundo documento está centrado en ‘El Delegado de Protección de Datos en las Administraciones Públicas’. El Reglamento establece como obligatoria la designación de esta figura en el caso de autoridades u organismos públicos. En consecuencia, la designación de los DPD en el ámbito público debería producirse con antelación al 25 de mayo de 2018. La regulación del Delegado de Protección de Datos que establece el Reglamento es válida tanto para entidades privadas como para autoridades y organismos públicos, si bien hay algún aspecto en el que existen disposiciones diferenciadas para el sector público y, en todo caso, el perfil del DPD puede presentar particularidades. El documento recoge de manera sistemática la posición y las funciones del DPD puntualizando los aspectos propios de las administraciones, además de abordar las cualidades profesionales que debe tener esta figura. Ambos documentos se suman a los recursos de ayuda que la Agencia ya tiene disponibles en su sección específica sobre el Reglamento para ayudar a las entidades, tanto públicas como privadas, a adaptarse a los cambios que incorpora y cumplir así con sus obligaciones (Fuente de la información: nota de prensa de la AEPD). Fuente de la imagen: mvc archivo propio.
____________________
[1] Velasco-Carretero, Manuel (2014). De privilegios y autotutelas. Sitio visitado el 25/05/2017.
[2] En el sitio "Protección de datos", texto "Protección de datos y Administraciones Públicas". Sitio visitado el 25/05/2017.