Son varias las razones por las que es importante que una Administración Pública cumpla con la legislación de protección de datos, pero quizás la razón principal es: Adquirir un sello de calidad.
Para obtener este sello de calidad simbólico, es necesario que la Administración:
1. Cumpla con una serie de principios:
a) Calidad, entendido como tratar sólo los datos que sean necesarios para la efectiva prestación del servicio o la atención de la solicitud y mantenerlos actualizados.
b) Consentimiento, entendido como solicitar la autorización del titular de los datos para el tratamiento de los mismos.
c) Información, entendido como dar la máxima información a los ciudadanos sobre el uso que hará de sus datos personales (articulo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal, en adelante LOPD).
El cumplimiento de estos principios permite que la administración sea respetuosa con los derechos de los ciudadanos en materia de protección de datos.
2. Declare sus ficheros. La Administración debe declarar en el Registro de Protección de Datos que corresponda, los ficheros de datos personales, tanto informatizados como manuales, que se generen a razón del ejercicio de sus competencias; con el objeto de publicitar la existencia de tratamientos de datos personales, sus finalidades y la identidad del responsable del tratamiento.
3. Garantice el ejercicio de derechos. El derecho a la protección de datos, es un derecho fundamental; por ello la normativa otorga a las personas unos derechos que permiten el control sobre sus datos, llamados Derechos ARCO (iniciales de acceso, rectificación, cancelación y oposición) que la Administración debe atender de forma totalmente gratuita en los plazos establecidos legalmente (articulo 15 a 17 LOPD).
4. Formalice contratos con terceros. La Administración debe suscribir contratos con terceros que le presten servicios que impliquen acceder a la información personal de la que es responsable (articulo 12 LOPD), donde se deben establecer obligaciones para el contratista o adjudicatario dirigidas a garantizar la protección de dicha información; demostrando así que la Administración vela por salvaguardar la privacidad del ciudadano.
5. Aplique medidas de seguridad. La implantación de medidas de seguridad técnicas y organizativas permite mejorar los procesos de gestión de la información y reducir así la probabilidad de pérdida de la misma (articulo 88 LOPD).
6. Conozca la normativa. La Administración y su personal deben conocer los aspectos legales y de seguridad que establece la normativa de protección de datos (articulo 89 RDLOPD). De esta manera se podrán atender eficientemente los requerimientos de información sobre la normativa de protección de datos que realicen los ciudadanos.
Así mismo las acciones formativas permiten concienciar al personal sobre la importancia de mantener la confidencialidad de la información (artículo 10 LOPD) a la que tienen acceso en cumplimiento de sus funciones administrativas.
7. Realice auditorias de control. La realización bienal de auditorias de control (articulo 96 RDLOPD) de los sistemas de información y de los procedimientos de seguridad, permite a la Administración conocer el nivel de cumplimiento y la eficiencia de los mismos y corregir posibles fallos, adelantándose de esta manera a una posible pérdida de información.
Llevar a cabo todas estas acciones para obtener de forma simbólica un sello de calidad, puede parecer complejo, pero solo consiste en hacer un cambio de mentalidad que permitirá a la Administración:
- obtener la confianza del ciudadano y de otras personas físicas o jurídicas con las que se relaciona.
- mejorar su imagen corporativa, su credibilidad.
- optimizar los procesos de gestión de la información.
- reducir la posibilidad de ser denunciada y sancionada por las Autoridades de protección de datos.
Clara Santamarina
Abogada – Global Legal Data
csantamarina@legal-data.net