Un servicio pionero en España para el asesoramiento en protección de datos

El 28 de enero se celebró el Día Europeo de la Protección de Datos. La conmemoración de esta efeméride revela la importancia de un tema que, sobre todo, es capital para las administraciones públicas, que deben controlar los datos que gestionan en sus relaciones con los ciudadanos. Una correcta formación es fundamental para dar un buen servicio y, por ello, la Diputación de Zaragoza puso en marcha el pasado mes de junio un servicio de asesoramiento en el cumplimiento de la normativa en la materia que es pionero en España con la intención de que llegue a los 292 municipios de la provincia combinando sesiones presenciales y a distancia.

"Somos conscientes del esfuerzo que deben hacer las entidades locales para cumplir con toda una serie de nuevas obligaciones en ámbitos que hace unos años ni siquiera existían y que evolucionan constantemente y de forma muy rápida. Desde la Diputación de Zaragoza tenemos la misión liderar esta adaptación de los ayuntamientos, sobre todo de los más pequeños, a una nueva sociedad caracterizada por la necesidad de gestionar la información de la ciudadanía respetando sus derechos fundamentales de forma prioritaria", destacó la diputada de Transparencia y Protección de Datos de carácter personal, Cristina Palacín, en la presentación de este nuevo servicio el pasado mes de noviembre.

En los meses que lleva en funcionamiento este servicio, que ya se ha replicado en otras provincias españolas como Cáceres o Málaga, el delegado de Protección de Datos de la DPZ, el abogado y doctor en Derecho Roberto L. Ferrer Serrano, ya ha estado en más de 140 localidades para conocer de primera mano sus necesidades y explicarles cómo deben aplicar la normativa. Las visitas van a seguir con una periodicidad semanal hasta llegar a los 292 municipios zaragozanos. La figura que representa Ferrer la impone la ley a los órganos de las administraciones públicas, en este caso a los ayuntamientos cualquiera que sea su tamaño, y sirve de puente entre las instituciones y la ciudadanía, así como entre los consistorios y la Agencia Española de Protección de Datos, para informar, asesorar y solventar las cuestiones que se puedan plantear en esta materia y supervisar su cumplimiento.

El propósito de la DPZ con estas sesiones es doble. En primer lugar, busca lograr que los ayuntamientos de la provincia puedan adecuarse a la ley y no tengan que sufragar el gasto que supone tener que acudir a empresas privadas que les presten este servicio y, en segundo lugar, acercar al personal municipal la figura del delegado de Protección de Datos, para que sirva de referencia clara a la que acudir para resolver las dudas que se plantean en el día a día relacionadas con este tema.

Asesoramiento presencial y ‘online’

Este servicio con el que la Diputación de Zaragoza asesora a los ayuntamientos de la provincia en cuanto a Protección de Datos combina presencialidad, formación y atención permanente y directa, además de facilitar a los consistorios recursos materiales y documentación en formato electrónico. Asimismo, la DPZ pone a disposición del personal municipal y de los ciudadanos que interrelacionan con estas administraciones locales de la provincia un correo electrónico (rgpd@dpz.es) al que acudir en caso de consultas o emergencias.

Roberto L. Ferrer Serrano, acude presencialmente a los municipios para conocer en persona qué necesidades tienen los ayuntamientos, informarles de las obligaciones en esta materia y explicarles cómo puede ayudarles la institución provincial en la aplicación de la normativa. Además, revisa la situación de cumplimiento del municipio y entrega una guía de ley de protección de datos editada por la propia DPZ, en la que se especifica el Reglamento Europeo de Protección de Datos y la nueva Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales.

Preocupaciones recurrentes

Cómo tienen que incluir las cláusulas informativas, cuándo tienen que pedir consentimiento para tratar los datos, o cómo se deben instalar cámaras de seguridad son algunas de las cuestiones que han planteado los municipios durante las primeras sesiones. ."Algunos ayuntamientos no habían incluido cláusulas de información o las tenían desactualizadas, por ejemplo, en los correos electrónicos. Lo mismo sucede con externalizaciones de servicios que no estaban correctamente documentadas, para lo que se les ha proporcionado modelos contractuales para solucionarlo. En otros casos se han resuelto dudas acerca del acceso a la información municipal por parte de los ciudadanos, empleados públicos o incluso cargos electos", explicó Ferrer.

Por otra parte, el delegado ha hecho especial hincapié en la idea de que hay "una desconexión entre el número de vecinos de un ayuntamiento con la problemática de protección que se presenta". "Que un ayuntamiento sea pequeño no significa que tenga menos problemas de protección de datos", subrayó.

Preocupados por la protección de datos

La plena aplicación del Reglamento Europeo de Protección de datos, así como la entrada en vigor de la Ley Orgánica de Protección de Datos Personales y garantía de los Derechos Digitales, supusieron dos importantes hitos en las garantías para los ciudadanos acerca del tratamiento de sus datos personales, tanto por parte de las entidades de carácter privado como por las administraciones públicas.

Entre otras medidas, además del servicio de asesoramiento a ayuntamientos, en la DPZ se ha puesto en marcha un Comité de Seguridad de la información y Protección de Datos, encargado de coordinar y centralizar todas las iniciativas de la institución en materia de seguridad electrónica y protección de la información, que tiene como objetivo además implementar la normativa que regula el Esquema Nacional de Seguridad en el ámbito de la administración electrónica, así como determinar la política de seguridad que ha de emplear la DPZ en la utilización de los medios electrónicos.