El Reglamento General de Protección de Datos (RGPD) contempla diversas obligaciones específicas para las Administraciones Públicas. Estos deberes han de ser tenidos en cuenta por los gestores públicos en su implantación. La designación obligatoria de un Delegado de Protección de Datos (DPD – DPO en sus siglas en inglés «data protection officer»), la realización de evaluaciones de impacto de la privacidad en aquellos tratamientos más sensibles así como la elaboración de un Registro de Actividades de Tratamiento son algunas de estas obligaciones.
Estas medidas ya deberían estar implantadas en las Administraciones Públicas desde el pasado 25 de mayo de 2018, sin embargo, la problemática en la Administración Local se ve potenciada por la escasez de recursos económicos y de personal, que están ralentizando una correcta adaptación de la nueva normativa en materia de protección de datos en las Administraciones más cercanas al ciudadano.
De estos temas hemos tenido la oportunidad de hablar y profundizar en el reciente curso que he tenido el gusto de impartir en la Deputación de Ourense, y dirigido a su personal así como al personal de los concellos de la provincia de Ourense.
Además, en estos dos días completos de jornadas, hemos tenido la oportunidad de explicar la incidencia que tendrá la nueva Ley Orgánica de Protección de Datos y Derechos Digitales, que introduce diversas novedades en la materia como por ejemplo:
- La modificación de la Ley 39/2015, de procedimiento administrativo común, para suprimir el consentimiento tácito que se transcribía en el 28.
- Los derechos digitales de los empleados públicos, como la desconexión digital, que se introducirán modificando el EBEP.
- La obligación de publicar el registro de actividades de tratamiento (RAT) o inventario de tratamientos.
- Los tratamientos sobre infracciones y sanciones administrativas, que se habían omitido en el RGPD como categorías especiales de datos, y que la nueva LOPD recualifica como una categoría con acceso restringido, incluyendo en el mismo a abogados y procuradores.
- La forma de publicar anuncios y publicaciones en boletines oficiales, y su forma de seudonimizar los datos (cifras aleatorias del DNI, no publicación conjunta de nombre y DNI, ….)
- La regulación de los datos del Registro de Personal
- La nueva redacción de la Ley de Transparencia y Buen Gobierno, en relación con el derecho de acceso a expedientes que contengan datos personales (arts. 5 y 15)
Diego Estévez García
Abogado. Derecho Administrativo y TIC.
Vigo.
www.adenda.net