Son os valedores dos cidadáns nesta materia e actúan como garantes do novo regulamento europeo informando, asesorando e supervisando o seu cumprimento
Mañá, 25 de maio, entra en vigor o novo Regulamento Xeral de Protección de Datos persoais (RXPD, regulamento UE 2016/679), o máis esixente nesta materia e que incorpora novos dereitos para os cidadáns como o dereito ao esquecemento, o consentimento inequívoco ou a portabilidade dos datos e que implica un maior compromiso das organizacións públicas e privadas coa protección de datos e coa forma de xestionalos.
No caso das Administracións Públicas son varias as novidades a ter en conta como a necesidade de dispoñer da figura do Delegado de Protección de Datos, un valedor do cidadán nesta materia. A Xunta de Galicia conta xa cun delegado de protección de datos por consellería e un na Axencia para a Modernización Tecnolóxica de Galicia, que exerce labores de coordinación. Ademais, poderá haber delegados de protección de datos noutras entidades do sector público autonómico, a proposta da Consellería correspondente.
Os delegados de protección de datos, actúan como garantes do cumprimento do RXPD, informando, asesorando e supervisando o cumprimento do regulamento europeo de protección de datos.
Os cidadáns que desexen poñerse en contacto os delegados poderán facelo a través do portal da Xunta, www.xunta.gal. no espazo específico sobre a protección de datos persoais na Administración autonómica https://www.xunta.gal/informacion-xeral-proteccion-datos. Cambios para os cidadánsUn dos que percibirán os cidadáns coa entrada en vigor do novo Regulamento é que tanto empresas como administracións teñen que identificar as finalidades e a base xurídica dos tratamentos que levan a cabo.
Ademais, os organismos públicos teñen que facilitar procedementos para que os cidadáns dean un consentimento inequívoco na cesión dos seus datos. Desaparece o consentimento tácito e aparecen novos dereitos para a cidadanía, como por exemplo a mención expresa ao dereito ao esquecemento.
Tamén deberán adaptar os documentos que actualmente se empregan para recoller os datos, facéndoos concisos, transparentes e accesibles para todos.
Outra das modificacións que esixe a normativa radica na información que se dá aos interesados, que incorpora elementos adicionais ao requirido ata o momento como, por exemplo, a necesidade de informar sobre o prazo de conservación dos datos.
A Xunta está revisando os formularios asociados a procedementos administrativos e servizos ofrecidos, incorporando aos novas esixencias de información sobre o tratamento de datos persoais. Tamén se están revisando as cláusulas de protección de datos nos pregos de contratación pública así como en outros tipos de encargos de tratamento de datos persoais.
Estase preparando tamén un procedemento normalizado para a atención dos dereitos no ámbito de protección de datos, que se poderán tramitar na Sede Electrónica e nas Oficinas de Rexistro e InformaciónCambios na xestión dos datosDesde mañá desaparece a obriga de declarar os ficheiros de datos persoais ante a Axencia Española de Protección de Datos, que empresas e administracións deben substituír por un Rexistro de Actividades de Tratamento, o que obriga a inventariar todos os tratamentos de datos que está a levar a cabo cada entidade.
En canto ás medidas de seguridade non estarán determinadas explicitamente na normativa, senón que se aplicarán en virtude dunha análise de riscos. En determinados casos será necesario realizar previamente ao tratamento de datos unha avaliación de impacto na protección de datos.
Adicionalmente, para acadar un cumprimento pleno, a Amtega ten abertas dúas licitacións para reforzar os servizos relativos á protección de datos persoais, unha para proporcionar apoio especializado á figura do Delegado de Protección de Datos e outra para a revisión en profundidade de todos os tratamentos realizados pola Xunta creando un sistema de xestión da protección de datos que permita asegurar un axeitado cumprimento da normativa en liña co principio de responsabilidade proactiva.
FormaciónEste proceso de adaptación á nova normativa require dun acompañamento formativo aos empregados públicos. Por iso este ano Amtega e a Escola Galega de Administración Pública poñen en marcha o Plan Formativo sobre aspectos chave da dixitalización e a protección de datos.
O Plan ofrecerá durante 2018 máis de 1.200 horas de formación en 55 cursos presenciais e online que abordarán diferentes aspectos derivados dos procesos de dixitalización, nos que a divulgación sobre as novidades do Regulamento Xeral de Protección de Datos terá un peso importante. Este Plan completarase con outras actividades divulgativas en colaboración os colexios profesionais.
- Te recomendamos -
