El delegado de Nuevas Tecnologías de la Diputación de Córdoba, Francisco Juan Martín, presentó ayer las actuaciones que se están realizando en la institución provincial relacionadas con el Reglamento General de Protección de Datos y cuyo acuerdo de colaboración con las entidades locales de la provincia se presentará el próximo viernes 18 de mayo, en el Pleno ordinario de la Corporación.
En concreto, se trata una nueva normativa con importantes cambios, en relación a la anterior de 1999, y entre los que cabe destacar los referentes a la forma de trabajar en cuanto a cómo “ofrecer la información, la recogida de datos que deben facilitarse a los afectados, la minimización de datos personales o las notificaciones de quiebras de seguridad que afecten a datos personales”, destacó Martín.
Además, el delegado explicó que “se obliga a la realización y continua actualización de un registro de actividades de tratamiento para que se conozcan qué datos se encuentran en poder de la administración, para qué finalidad se recopilan, qué nivel de seguridad tienen los mismos o posibles cesiones a otras administraciones o Cuerpos de Seguridad del Estado a estudiar en cada caso”.
Igualmente, Francisco Juan Martín insistió en que “estamos obligados a realizar un análisis de riesgo inicial de los tratamientos que nos ayuden a implementar las medidas de seguridad oportunas, incluyendo todas aquellas que ya están puestas en marcha en cumplimiento del esquema nacional de seguridad y unas evaluaciones de impacto en la protección de datos que nos ayuden a mejorar continuamente en el servicio y establezcan líneas de actuación que minimicen los riesgos y complementen el registro de actividades”.
Así, el responsable del Área resaltó que “como tercer apartado, debemos destacar la figura de un delegado de Protección de Datos, obligatorio en cada entidad y que entre sus funciones tiene informar y asesorar al responsable o encargado del tratamiento y a los empleados de la entidad de las obligaciones que les incumben en relación a la Protección de Datos; supervisar el cumplimiento del Reglamento; asesorar acerca de la Evaluación de Impacto y el Análisis de Riesgos; cooperar con la autoridad de control; y actuar como punto de contacto de esa autoridad de control para cuestiones de tratamiento o consultas previas”.
“Dada la complejidad e importancia de este tema para el conjunto de entidades locales de la provincia y siendo conscientes de la imposibilidad de recursos personales, técnicos y económicos de nuestros municipios, la Diputación de Córdoba, previa consulta con la Agencia Española de Protección de Datos, ha decido ofrecerles la posibilidad de que, con la firma de este Acuerdo, la institución provincial asuma entre sus compromisos la realización del Registro de Actividades de Tratamiento, el Impacto de Evaluación y el Análisis de Riesgo conforme a los establecido en el Reglamento”, concluyó el delegado.
Según Martín “la Diputación de Córdoba está totalmente preparada para las exigencias del nuevo Reglamento. No sólo estamos preparados, sino que somos una de las primeras administraciones en estarlo. Llevamos varios años, prácticamente desde que volvimos a asumir la responsabilidad de gobierno, estableciendo los cambios necesarios en nuestros sistemas para afrontar con garantías las novedades que recoge el Reglamento europeo”.
Además, “el Gobierno de la Diputación ha optado por darle cumplimiento de la manera más rigurosa, que dé las mayores garantías a los ciudadanía, que son los dueños de sus datos y quienes merecen que desde todos los ámbitos, pero especialmente desde el ámbito público, seamos muy exigentes en el cumplimiento normativo”, resaltó el delegado.
Por ello, “hemos decidido que la nueva figura de delegado de Protección de Datos, para la que no se exige titulación jurídica ni estar certificado para ejercer esa función, en la Diputación sí lo esté. Las funciones de delegado de Protección de Datos se desempeñarán en Diputación desde la propia Secretaría de la institución, el mayor nivel de asesoramiento y decisión jurídica de la Diputación y que, además, se certificará su función por la Agencia Española de Protección de Datos, lo que implica que nos someteremos permanentemente a formación sobre los futuros cambios en la materia y evaluación de nuestro desempeño”.
“Este modelo une dos criterios esenciales para el gobierno de la provincia ser muy rigurosos en el cumplimiento de las normas, porque desde lo público tenemos que dar ejemplo y prestar servicio a los ciudadanos buscando la excelencia”, concluyó Francisco Juan Martín.
En concreto, se trata una nueva normativa con importantes cambios, en relación a la anterior de 1999, y entre los que cabe destacar los referentes a la forma de trabajar en cuanto a cómo “ofrecer la información, la recogida de datos que deben facilitarse a los afectados, la minimización de datos personales o las notificaciones de quiebras de seguridad que afecten a datos personales”, destacó Martín.
Además, el delegado explicó que “se obliga a la realización y continua actualización de un registro de actividades de tratamiento para que se conozcan qué datos se encuentran en poder de la administración, para qué finalidad se recopilan, qué nivel de seguridad tienen los mismos o posibles cesiones a otras administraciones o Cuerpos de Seguridad del Estado a estudiar en cada caso”.
Igualmente, Francisco Juan Martín insistió en que “estamos obligados a realizar un análisis de riesgo inicial de los tratamientos que nos ayuden a implementar las medidas de seguridad oportunas, incluyendo todas aquellas que ya están puestas en marcha en cumplimiento del esquema nacional de seguridad y unas evaluaciones de impacto en la protección de datos que nos ayuden a mejorar continuamente en el servicio y establezcan líneas de actuación que minimicen los riesgos y complementen el registro de actividades”.
Así, el responsable del Área resaltó que “como tercer apartado, debemos destacar la figura de un delegado de Protección de Datos, obligatorio en cada entidad y que entre sus funciones tiene informar y asesorar al responsable o encargado del tratamiento y a los empleados de la entidad de las obligaciones que les incumben en relación a la Protección de Datos; supervisar el cumplimiento del Reglamento; asesorar acerca de la Evaluación de Impacto y el Análisis de Riesgos; cooperar con la autoridad de control; y actuar como punto de contacto de esa autoridad de control para cuestiones de tratamiento o consultas previas”.
“Dada la complejidad e importancia de este tema para el conjunto de entidades locales de la provincia y siendo conscientes de la imposibilidad de recursos personales, técnicos y económicos de nuestros municipios, la Diputación de Córdoba, previa consulta con la Agencia Española de Protección de Datos, ha decido ofrecerles la posibilidad de que, con la firma de este Acuerdo, la institución provincial asuma entre sus compromisos la realización del Registro de Actividades de Tratamiento, el Impacto de Evaluación y el Análisis de Riesgo conforme a los establecido en el Reglamento”, concluyó el delegado.
Según Martín “la Diputación de Córdoba está totalmente preparada para las exigencias del nuevo Reglamento. No sólo estamos preparados, sino que somos una de las primeras administraciones en estarlo. Llevamos varios años, prácticamente desde que volvimos a asumir la responsabilidad de gobierno, estableciendo los cambios necesarios en nuestros sistemas para afrontar con garantías las novedades que recoge el Reglamento europeo”.
Además, “el Gobierno de la Diputación ha optado por darle cumplimiento de la manera más rigurosa, que dé las mayores garantías a los ciudadanía, que son los dueños de sus datos y quienes merecen que desde todos los ámbitos, pero especialmente desde el ámbito público, seamos muy exigentes en el cumplimiento normativo”, resaltó el delegado.
Por ello, “hemos decidido que la nueva figura de delegado de Protección de Datos, para la que no se exige titulación jurídica ni estar certificado para ejercer esa función, en la Diputación sí lo esté. Las funciones de delegado de Protección de Datos se desempeñarán en Diputación desde la propia Secretaría de la institución, el mayor nivel de asesoramiento y decisión jurídica de la Diputación y que, además, se certificará su función por la Agencia Española de Protección de Datos, lo que implica que nos someteremos permanentemente a formación sobre los futuros cambios en la materia y evaluación de nuestro desempeño”.
“Este modelo une dos criterios esenciales para el gobierno de la provincia ser muy rigurosos en el cumplimiento de las normas, porque desde lo público tenemos que dar ejemplo y prestar servicio a los ciudadanos buscando la excelencia”, concluyó Francisco Juan Martín.
REDACCIÓN / ANDALUCÍA DIGITAL
