Siete ayuntamientos reciben los primeros planes para mejorar la protección respecto al tratamiento de datos personales
La Diputación de Málaga está asesorando a municipios menores de 20.000 habitantes para facilitar su adecuación a la normativa sobre ciberseguridad y protección de datos. Para ello, se realizan acciones formativas al personal municipal, planes para mejorar la seguridad, tanto interna como externamente, en el tratamiento de los datos personales que manejan los ayuntamientos, así como programas de concienciación para evitar ciberataques.
La vicepresidenta tercera de la Diputación de Málaga y responsable de Relaciones Institucionales, Transparencia, Gobierno Abierto y Responsabilidad Social Corporativa, María Francisca Caracuel, ha presentado hoy las actuaciones que está llevando a cabo la institución provincial en este ámbito.
Igualmente, ha entregado a los alcaldes y responsables municipales de Álora, Carratraca, Cútar, Humilladero, Iznate, Totalán y Yunquera los primeros documentos sobre el estado en que se encuentra cada localidad en cuanto al cumplimiento y su adecuación a la normativa de protección de datos y del Esquema Nacional de Seguridad.
Caracuel ha explicado que todos los municipios tienen que cumplir los aspectos recogidos en el Reglamento General de Protección de Datos, aprobado por la Unión Europea en 2016 y que entró en vigor en mayo de 2018, que establece las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y a la libre circulación de esos datos.
En este sentido, la vicepresidenta tercera ha destacado que, sobre todo para los pequeños municipios, es compleja y ardua la labor de adaptarse al reglamento europeo, así como a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, que adapta el referido reglamento al ordenamiento jurídico español. “Son ayuntamientos -ha precisado- que no disponen de recursos económicos suficientes para tener en su plantilla un puesto de trabajo con el perfil de especialización y experiencia práctica en la materia que aconseja la figura del delegado de protección de datos y que tampoco pueden recurrir a una contratación externa”.
Por ello, María Francisca Caracuel ha añadido que, dado que la Diputación de Málaga tiene como uno de sus principales objetivos la asistencia material, técnica y económica de los municipios menores de 20.000 habitantes, se ha ofrecido para prestarles el asesoramiento adecuado para que puedan cumplir todos los aspectos relacionados con la protección de datos y la seguridad de la información.
Actuaciones desarrolladas
Como actuaciones desarrolladas este año, la Diputación de Málaga ha nombrado a dos delegados de Protección de Datos para los municipios de la provincia. Al mismo tiempo, se ha llevado a cabo un proceso de formación en los ayuntamientos de Álora, Carratraca, Cútar, Humilladero, Iznate, Totalán y Yunquera sobre el Reglamento General de Protección de Datos, la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digítales y el Esquema Nacional de Seguridad.
Además, se han realizado, con asistencia de consultoría externa, auditorías de sistemas y archivos y se han elaborado planes de mejora con los aspectos a llevar a cabo para promover entidades locales seguras interna y externamente.
Caracuel ha incidido en que la protección de datos y seguridad de la información es una materia que requiere una actualización permanente, en la que siempre cabe ir mejorando, ya que en cada momento surgen nuevos cambios en los conceptos de ciberseguridad, nuevas formas de vulnerabilidades y nuevo equipamiento y personal municipal. En este sentido ha animado a los pueblos menores de 20.000 habitantes a solicitar el asesoramiento necesario a través Plan Provincial de Asistencia y Cooperación.
Normativa vigente
Todas las administraciones públicas tienen que tener en cuenta la normativa vigente. En este sentido, el Reglamento General de Protección de Datos introdujo relevantes cambios en relación a la normativa anterior en esta materia, como la supresión de la inscripción de ficheros, si bien responsables y encargados deberán configurar el denominado Registro de Actividades de Tratamiento, así como el contenido del derecho de información en la recogida de datos, que debe facilitarse a los afectados y que se amplía considerablemente.
Además, se establece el principio de responsabilidad activa, el de minimización de datos personales, las notificaciones de quiebras de seguridad que afecten a datos personales o las evaluaciones de impacto en la protección de datos.
En lo referente a seguridad, se parte de un análisis de riesgo inicial de los tratamientos de datos y, a partir de los resultados obtenidos, se plantea implementar las medidas de seguridad oportunas.
Buena muestra de la cada vez más importancia de la seguridad es la publicación de la Estrategia Nacional de Ciberseguridad 2019, aprobada por el Consejo de Seguridad Nacional. En ella se crea la novedosa figura del delegado de Protección de Datos, que tiene carácter obligatorio en las Administraciones Públicas.
Además, recientemente, el Real Decreto ley 14/2019, de 31 de octubre modifica, entre otras leyes, la ley de Contratos del Sector Público y preceptúa que los pliegos deberán mencionar expresamente la obligación del futuro contratista de respetar la normativa vigente en materia de protección de datos, ya que, en caso de no hacerlo, el contrato será nulo de pleno derecho.