El pasado 25 de mayo entró en vigor el nuevo Reglamento General de Protección de Datos, una nueva ley de ámbito europeo que a pesar de ser del 2016, es a partir de ahora que se hace de obligado cumplimiento.
Los últimos meses han sido complejas por las empresas y entidades para adecuar sus políticas de privacitat y de uso de los datos personales con quienes se relacionaban. Esta problemática lo han/lo hemos sufrido todos, inclús las administraciones públicas, a pesar de que algunas no han cumplido con las demandas necesarias y ahora, a corre cocida, tienen que "malfer" para adaptarse.
En el Pleno pasado, en el Ayuntamiento de Mataró se le pusieron las mejillas rojas a raíz de una Propuesta de Resolución que ponía sobre la mesa, no solamente la carencia de apoyo de la administración a las entidades de la ciudad, sino también que el propio Ayuntamiento no había hecho los deberes.
El Ayuntamiento y cualquier otra Administración Pública trabaja con muchos datos y muchas de ellas de nivel alto de seguridad (el antiguo Nivel 3 de la LOPD) como las relacionadas con la salud, la situación económica y social o el origen racial de sus ciudadanos. Situación que hace todavía más importante establecer la metodología correcto de su tratamiento.
Por otro lado, a pesar de que su nivel de seguridad es más bajo, no deja de ser importando el tratamiento y uso de los datos personales (nombre, teléfono, correo electrónico) de los ciudadanos y de la relación que se tiene con ellos, así como la finalidad y la temporalidad de este uso.
Las últimas semanas de mayo han sido un continuo ir y volver de correos electrónicos que nos pedían permisos para seguir manteniendo la relación con aquellos boletines o páginas donde estamos subscritos. La incertidumbre de no saber como se controla el cumplimiento o las altas sanciones han hecho poner en solfa a empresas públicas y privadas. Una lástima que dentro del periodo legal los mataronins y mataronines no hayamos recibido ninguna comunicación de nuestro Ayuntamiento ni de cabeza de sus departamentos que se comunican con ciudadanos, empresas y entidades.
Por último pero no menos importante, el nuevo RGPD establece la creación del Delegado de Protección de Datos (DPO) que a pesar de que no es obligatorio a todas las empresas, si lo es cuando se trata de un organismo público. Este nuevo cargo es blindado por la ley y se encarga del control interno en materia de protección de datos. Un golpe designado se tiene que hacer público y comunicar a todo el mundo que tenga relación con el organismo, el nombre y apellidos de esta persona y un dato de contacto.
No nos consta tampoco la creación de este delegado al Ayuntamiento ni el inicio del proceso de su contratación o adjudicación.
Un último recordatorio es que las sanciones por el incumplimiento del nuevo Reglamento General de Protección de Datos oscilan entre los 2 y los 4 millones de euros o el equivalente al 4% del volumen de negocio total anual del ejercicio financiero anterior.
La pregunta que nos tenemos que hacer es, Mataró se lo puede permitir?
Comentarios