Con el objetivo de preservar la información personal de los ciudadanos en una sociedad cada vez más digital la Unión Europea ha decidido reforzar su normativa en este ámbito y empezará a aplicar desde hoy el Reglamento general de protección de datos a todas las empresas que operan en marco comunitarioReglamento general de protección de datos . La nueva norma es más exigente e incluye nuevos derechos para los ciudadanos. También las Administraciones públicas tienen que adaptarse a este reglamento y la Xunta de Galicia ya lo ha hecho con la incorporación de un delegado de Protección de Datos para cada Consellería y otro en la Axencia para a Modernización Tecnolóxica de Galicia (Amtega) que se encargará de la coordinación de estos defensores de los ciudadanos.
Los delegados vigilarán que se cumpla la norma europea en la Xunta además de informar y asesorar a los funcionarios. También los ciudadanos podrán ponerse en contacto con los responsables de protección de datos en el enlace www.xunta.gal/proteccion-datos-personales. Aunque por ahora solo están previstos delegados de protección de datos en las consellerías y en la Amtega, podrá ampliarse el número y extenderse a otras entidades si los departamentos autonómicos de los que depende lo consideran conveniente.
CAMBIOS DE GESTIÓN DE DATOS
Con el nuevo reglamentonuevo reglamento las empresas y administraciones tendrán más pasos que dar a la hora de tratar, recoger y usar los datos personales de los usuarios informando también sobre el plazo de conservación de la información. Desde hoy además necesitarán el consentimiento explícito e inequívoco de los usuarios para recabar su información. Desaparece así el consentimiento tácito y aparecen nuevos derechos para la ciudadanía como la mención expresa al derecho al olvido. Cuando los datos recopilados alcancen un determinado umbral, será necesario nombrar un responsable que responda a los clientes en menos de 72 horas en caso de problemas como fugas de datos o hackeos. El reglamento incluye también el derecho al olvido -por el que los ciudadanos pueden solicitar que sus datos personales se eliminen de internet- o la portabilidad de los datos.
La Xunta está revisando los formularios sobre procesos administrativos y servicios ofrecidos, incorporando a las nuevas exigencias de información. También se están revisando las cláusulas de protección de datos en los pliegos de contratación pública y un procedimiento para la atención de los derechos en este ámbito, que se podrán tramitar en la Sede electrónica y en las Oficinas de Registro e Información.
Desde hoy desaparece el deber de declarar los ficheros de datos personales ante la Agencia Española de Protección de Datos, que se sustituirán por un Registro de Actividades de Tratamiento, lo que obliga a inventariar todos los tratamientos de datos.
En cuanto a las medidas de seguridad, se aplicarán en base a un análisis de riesgos. En algunos casos será necesario realizar antes al tratamiento de datos una evaluación de impacto en la protección de datos.
Para conseguir un cumplimiento pleno, la Amtega tiene abiertas dos licitaciones para reforzar los servicios de protección de datos personales, una para proporcionar apoyo especializado a la figura del Delegado de Protección de Datos y otra para revisar todos los tratamientos de la Xunta creando un sistema de gestión de la protección de datos para cumplir la norma.
FORMACIÓN
La formación a los empleados públicos es un aspecto clave para lograr la adaptación de la normativa europea. Por eso este año Amtega y la Escola Galega de Administración Pública ponen en marcha el Plan Formativo sobre digitalización y protección de datos.
El Plan ofrecerá este año más de 1.200 horas de formación en 55 cursos presenciales y online que abordarán aspectos sobre la digitalización de los registros, la tramitación electrónica, el uso de los nuevos sistemas de información como las notificaciones electrónicas. En todos se destacará la divulgación de las novedades del Reglamento General de Protección de DatosReglamento General de Protección de Datos.
RECONOCIMIENTO ESTATAL
Las iniciativas en la ciberseguridad de la Xunta se integran en el Plan Director de Seguridad TIC de la Amtega y aprobado en 2015, que también se está cambiar para responder al nuevo reglamento.
La Amtega ha cumplido otra de las medidas de adaptacion a la ley con la puesta en marcha del centro de respuesta rápida ante incidencias de seguridad, el CSIRT.gal, con el que busca minimizar el impacto de los ciberataques. Esta plataforma se integra en un espacio de ámbito nacional para optimizar la cooperación entre centros para actuar frente a los problemas de seguridad en las redes españolas.
La incorporación de Galicia supone la validación de sus procesos en ciberseguridad, que ahora cuentan con una red de 13 profesionales y el asesoramiento de expertos de las principales empresas tecnológicas. El CSIRT.gal se encarga de monitorizar los sistemas de información, atender incidentes de seguridad, difundir advertencias sobre amenazas emergentes y realizar auditorías y análisis de riesgos.
Al mismo tiempo, la Amtega continúa trabajando en el plan de adecuación al Esquema Nacional de Seguridad con medidas como un un análisis de riesgos a todos los sistemas de información de la Xunta.
