O Concello de Ames adecúase ao Regulamento Xeral de Protección de Datos

O Concello de Ames adecúase ao Regulamento Xeral de Protección de Datos
O Concello de Ames adecúase ao Regulamento Xeral de Protección de Datos

Estase a traballar na elaboración do Rexistro de actividades de tratamento, que substitúe a obriga de notificar a inscrición de ficheiros no Rexistro de Ficheiros da Axencia Española de Protección de Datos.

A normativa europea introduce unha serie de cambios nos tratamentos de datos persoais como o principio de responsabilidade activa, o principio de minimización de datos persoais, a figura do Delegado/a de Protección de Datos, a privacidade dende o deseño, a privacidade por defecto, as notificacións de quebras de seguridade que podan afectar aos datos persoais e as avaliacións de impacto na protección de datos. Outra das novidades é a supresión da inscrición de ficheiros, así como o contido do dereito de información na recollida de datos que debe facilitarse aos afectados.

O primeiro paso por parte do Concello de Ames foi a designación da Delegada de Protección de Datos, figura obrigatoria en todas as Administracións Públicas que se encarga, entre outras funcións, de informar e asesorar ao responsable, encargado e empregados das obrigas establecidas na normativa, supervisar o seu cumprimento, ofrecer o asesoramento que se solicite sobre a avaliación de impacto relativa á protección de datos e supervisar a súa aplicación, ademáis de cooperar coa Axencia Española de Protección de Datos. A persoa designada para estas funcións pertence ao departamento de Secretaría e ven sendo a persoa responsable tamén da e-administración. Por outra parte, estase a traballar na elaboración do Rexistro de actividades de tratamento, que substitúe a obriga de notificar a inscrición de ficheiros no Rexistro de Ficheiros da Axencia Española de Protección de Datos.

Avaliación do impacto en privacidade

Outra das accións a realizar dentro da adecuación ao Regulamento Xeral de Protección de Datos é a avaliación do impacto en privacidade, adoptándose as medidas técnicas e organizativas por medio da análise de risco, poñéndose en marcha as medidas xurídicas, de seguridade e de procedementos que sexan necesarias, a fin de que os tratamentos de datos sexan respectuosos co disposto na normativa vixente.

Neste senso, danse varias situacións nas que sería aconsellable realizar a avaliación, como por exemplo cando se traten grandes volumes de datos persoais a través de tecnoloxías como datos masivos (Big Data), de Internet das cousas (Internet of Things) ou de incorporación e construción de cidades intelixentes; cando se utilizan tecnoloxías que se consideran especialmente invasivas da privacidade; cando se transfiren ou se transmiten as informacións persoais a terceiros; ou cando se vaian a utilizar fins de investigación estatísticos, históricos ou científicos datos persoais non diferenciados ou irreversiblemente anónimos.

Accións asociadas

Outras accións postas en marcha en paralelo son adecuar os formularios para adaptar o dereito de información aos requisitos da nova regulación, adaptar os procedementos para atender os dereitos da cidadanía, confeccionar e implantar políticas de protección de datos que contemplen os requisitos do Regulamento Xeral de Protección de datos e elaborar e levar a cabo un plan de formación e concienciación para os empregados municipais.

Para o desenvolvemento de todos estes traballos, xunto coa posta en marcha dos controis e medidas de seguridade técnica e organizativa o Concello asinou un contrato menor para a formación, o asesoramento e a supervisión da DPD (Delegada de protección de datos). O obxectivo é complementar a posta en marcha do novo regulamento Europeo e identificar cada unha das necesidades de cumprimento do RGPD para nun futuro adecuarse ao cumprimento do Esquema Nacional de Seguridade (ENS).

“Con estes pasos que damos o Concello adáptase ao cumprimento normativo e pon os mimbres para o futuro esquema nacional de seguridade”, sentenza o alcalde de Ames.

Comentarios