Dolors Guilló

Dolors Guillén

Regidora del grupo municipal de CiU

El nuevo reglamento general de protección de datos del Ayuntamiento

El pasado 25 de mayo entró en vigor el nuevo Reglamento General de Protección de Datos, una nueva ley de ámbito europeo que a pesar de ser del 2016, es a partir de ahora que se hace de obligado cumplimiento.

Los últimos meses han sido complejas por las empresas y entidades para adecuar sus políticas de privacitat y de uso de los datos personales con quienes se relacionaban. Esta problemática lo han/lo hemos sufrido todos, inclús las administraciones públicas, a pesar de que algunas no han cumplido con las demandas necesarias y ahora, a corre cocida, tienen que "malfer" para adaptarse.

En el Pleno pasado, en el Ayuntamiento de Mataró se le pusieron las mejillas rojas a raíz de una Propuesta de Resolución que ponía sobre la mesa, no solamente la carencia de apoyo de la administración a las entidades de la ciudad, sino también que el propio Ayuntamiento no había hecho los deberes.

El Ayuntamiento y cualquier otra Administración Pública trabaja con muchos datos y muchas de ellas de nivel alto de seguridad (el antiguo Nivel 3 de la LOPD) como las relacionadas con la salud, la situación económica y social o el origen racial de sus ciudadanos. Situación que hace todavía más importante establecer la metodología correcto de su tratamiento.

Por otro lado, a pesar de que su nivel de seguridad es más bajo, no deja de ser importando el tratamiento y uso de los datos personales (nombre, teléfono, correo electrónico) de los ciudadanos y de la relación que se tiene con ellos, así como la finalidad y la temporalidad de este uso.

Las últimas semanas de mayo han sido un continuo ir y volver de correos electrónicos que nos pedían permisos para seguir manteniendo la relación con aquellos boletines o páginas donde estamos subscritos. La incertidumbre de no saber como se controla el cumplimiento o las altas sanciones han hecho poner en solfa a empresas públicas y privadas. Una lástima que dentro del periodo legal los mataronins y mataronines no hayamos recibido ninguna comunicación de nuestro Ayuntamiento ni de cabeza de sus departamentos que se comunican con ciudadanos, empresas y entidades.

Por último pero no menos importante, el nuevo RGPD establece la creación del Delegado de Protección de Datos (DPO) que a pesar de que no es obligatorio a todas las empresas, si lo es cuando se trata de un organismo público. Este nuevo cargo es blindado por la ley y se encarga del control interno en materia de protección de datos. Un golpe designado se tiene que hacer público y comunicar a todo el mundo que tenga relación con el organismo, el nombre y apellidos de esta persona y un dato de contacto.

No nos consta tampoco la creación de este delegado al Ayuntamiento ni el inicio del proceso de su contratación o adjudicación.

Un último recordatorio es que las sanciones por el incumplimiento del nuevo Reglamento General de Protección de Datos oscilan entre los 2 y los 4 millones de euros o el equivalente al 4% del volumen de negocio total anual del ejercicio financiero anterior.

La pregunta que nos tenemos que hacer es, Mataró se lo puede permitir?

Comentarios