Ayuntamientos y delegado de protección de datos. Newsletter junio 2022

Los Ayuntamientos y el resto de organismos públicos, tienen la obligación de nombrar un delegado de protección de datos (en adelante DPD) desde que entró en vigor el nuevo Reglamento Europeo (UE) 2016/679 de protección de datos (RGPD) y la nueva Ley Orgánica 3/2018 de protección de datos y garantía de derechos digitales.

No tener nombrado DPD ha sido motivo de que varios Ayuntamientos hayan sido denunciados ante la Agencia Española de Protección de datos.

En el siguiente enlace se puede encontrar un procedimiento sancionador a un Ayuntamiento por no tener nombrado un DPD:  https://www.aepd.es/es/documento/ps-00001-2020.pdf

Concretamente en este link se denuncia ante la AEPD que un ayuntamiento carece de DPD y que los concejales del equipo de gobierno acceden libremente a los datos de padrón y que personas que no tienen ningún tipo de relación laboral con el ayuntamiento tienen acceso a información relativa a datos sensibles como son los usuarios de servicios sociales o las personas que se encuentran en situación de exclusión social o en riesgo de estarlo. Imaginaos la envergadura de la que parte la denuncia, no es asunto baladí.

La AEPD resolvió por la infracción del artículo 37 del RGPD, tipificada en el artículo 83.4.a) del RGPD, la sanción de APERCIBIMIENTO y requiere al Ayuntamiento el nombramiento del Delegado de Protección de Datos debiendo informar a la Agencia en el plazo de un mes a contar desde la notificación de la Resolución.

Esta figura normalmente se externaliza en una expresa consultora especializada, aunque también existe la opción de nombrar a un trabajador dentro de la organización que asuma estas competencias. Ese trabajador deberé tener los conocimientos necesarios respecto a la normativa sobre protección de datos para asumir el puesto, no vale un nombramiento por que toca.

En el art. 37 del RGPD se obliga a la publicación de los datos de contacto del DPD y su comunicación a la autoridad de control (agencia de protección de datos nacional o autónomicas), con motivo de garantizar que las personas interesadas y las autoridades de control puedan contactar de forma fácil y directa con el DPD, sin tener que contactar con ninguna otra parte del ayuntamiento.

¿Y como doy a conocer a mi DPD? El mejor canal para ello es la propia web corporativa, además así se cumple con la obligación de transparencia exigible a las administraciones en base a la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.

El DPD en sus funciones debe de poder actuar bajo las siguientes premisas:

–Independencia: no recibiendo instrucciones para el realizar sus funciones

–Dotación de los recursos necesarios para el desempeño de sus funciones y el acceso a los datos personales

–Punto de contacto de las personas interesadas.

-Evitar cualquier tipo de conflicto de intereses.

Desde Evalua podemos prestarle este servicio, tenemos una dilatada experiencia en el asesoramiento y soporte como DPD´s de la Administración pública.