Aplicación práctica y adaptación a la protección de datos en el ámbito local

Big data, Reutilización de la información pública, las posibilidades que se abren con la utilización de las técnicas de Inteligencia Artificial, “Smart City”, y la rápida evolución tecnológica y la globalización sitúan a las administraciones públicas ante nuevos e inexplorados retos a los que deben hacer frente sin dilación. Y uno de los grandes retos a los que se enfrentan es la protección de datos personales adecuadamente. Y esa obligación para las administraciones públicas, en general, y para las entidades locales, en particular, debe ajustarse ahora al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Los 7 «imprescindibles» en protección de datos en el ámbito local).

Estas nuevas obligaciones para las entidades locales vienen a sumarse a un sinfín de obligaciones legales ya vigentes e incumplidas, incumplidas por múltiples y variadas razones, la mayoría de ellas relacionadas con dos factores. El primero, el escaso dimensionamiento de la planta local, del que se deriva la escasez de medios y recursos personales y materiales con los que dar cumplimiento a los retos más recientes del ordenamiento jurídico. El segundo, la incapacidad reiterada del legislador de producir normas adaptadas a la realidad local, incapacidad  que en los últimos años ha quedado patente con la Ley 19/2013, la Ley 39/2015, Ley 40/2015 y la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, como más señaladas.

En auxilio de la tarea de implantación del Reglamento Europeo en el ámbito local he tenido la suerte de dirigir el manual Aplicación práctica y adaptación de la protección de datos al ámbito local con todas las novedades tras la activación de la aplicación de la norma europea a partir del 25 de mayo de 2018, estructurado en seis Títulos y un epílogo, que siguen la estructura de los principales contenidos que presentan un mayor impacto para las entidades locales. Su vocación práctica le configura como herramienta de apoyo para el cumplimiento normativo, la implantación de las obligaciones legales y su adecuación a la casuísticas y peculiaridades organizativas y de funcionamiento de las entidades locales, la razón por la que los Títulos de análisis se completan con dos Anexos. El primero , conformado por la relación de jurisprudencia y doctrina emanada de los órganos de control clasificada temática para facilitar su directa aplicación en la resolución diaria de los problemas y cuestiones que surgirán. El segundo Anexo, una relación de Faq´s, de preguntas cortas, que abordan de un modo claro y conciso aspectos concretos de cada una de las materias analizadas, respondiendo a aquellos interrogantes más frecuentes, que sumado a los contenidos teóricos de enfoque práctico completan esta obra.

Nos hallamos, una vez más, ante un marco jurídico complejo, nada más y nada menos que la protección de datos personales, en un entorno tecnológico cambiante, tan cambiante que no permite prácticamente predictibilidad de futuro y, por tanto, con muchas sombras en su aplicación. Complejidad que en este primer momento, el más difícil, se acrecienta por la inseguridad jurídica que genera la falta de aprobación de una norma jurídica interna, ante el retraso en la aprobación del Proyecto de Ley Orgánica de Protección de Datos (Ya tenemos Anteproyecto LOPD: 5 aspectos claves para empezar). Marco jurídico complejo porque también exige profundas transformaciones en el modelo de organización y funcionamiento de la administración, pasando a un modelo preventivo, asimilable a las técnicas de Compliance, con su propio compliance officer, el Delegado de Protección de Datos, con un principio “privacy por design”, protegiendo los datos desde el diseño y por  defectos, y llevando a cabo una gestión de riesgos, inusual en la práctica administrativa más tradicional.

Por eso, el Manual  Aplicación práctica y adaptación de la protección de datos al ámbito local, es una obra que se convertirá en el apoyo que todos los operadores locales necesitan para conocer las novedades en la materia tras el Reglamento Europeo (Protección de datos: 15 tareas que deben hacer las EELL para adaptarse al RGPD), para facilitar la respuesta a múltiples preguntas:

  • ¿Qué nuevos  derechos tienen los afectados? ¿Cómo pueden ejercerlos?
  • Y si es un Concejal ¿se le aplica el límite de protección de datos?
  • ¿Cuál es el procedimiento adecuado para recabar el consentimiento siendo una administración pública?
  • ¿Qué pasos hay que dar para crear el Registro de Actividades de Tratamiento?
  • ¿Quién puede ser el Delegado de Protección de Datos? ¿Cómo lo contrato?
  • ¿Debo modificar la información que consta del Portal de Transparencia o puedo seguir publicándola?
  • ¿Cuándo debo realizar un análisis de riesgos? ¿Y una evaluación de impacto? y muchas más.

Porque, además, todos los contenidos han sido elaborados por reconocidos expertos en materia de protección de datos, tanto desde el punto de vista del análisis teórico como de la experiencia práctica, que conocen a la perfección la realidad del mundo local y sus entresijos en la aplicación de esta norma para garantizar su cumplimiento. Autores que se han preocupado de dotar a los lectores del Manual de las herramientas necesarias para solucionar no sólo preguntas, sino aquellas cuestiones que el día a día traerá consigo. Por ello, por su extraordinaria profesionalidad y rigor en su colaboración y por compartir su conocimiento GRACIAS a BORJA ADSUARA, NACHO ALAMILLO, JAVIER BRIÑES, EDUARD CHÁVELI, LAURA DAVARA, JULIO FERNÁNDEZ, RAFAEL  JIMÉNEZ ASENSIO, ANA MARZO, LUIS MÍGUEZ, ASCEN MORO, DANIEL NEIRA, JAVIER PEÑA, DAVID POVEDANO, JOSÉ LUIS RIVAS, LLUIS SANZ ya la editorial Wolters Kluwer por confiar en mí para dirigir este proyecto editorial, un trabajo colaborativo cuyo resultado es extraordinario y de gran utilidad.