Ames lanza un paquete de accións para adecuarse ao novo regulamento de protección de datos

Para quen non o saiba, o pasado 25 de maio entrou en vigor o Regulamento Xeral de Protección de Datos 2016/679, un novo marco legal europeo que establece unha serie de obrigas firmes para entidades, empresas e internautas no que se refire ao garantir a privacidade e a seguridade da información propia e, por suposto, allea. En materia de concellos, os cambios implican unha adaptación plena á nova orde dixital de cousas. Un exemplo deste proceso é o que acaba de facer o Goberno de Ames, que vén de asinar un contrato que permite a execución das tarefas de adecuación ao novo regulamento xeral.
Este regulamento, como lembraremos, pon en xogo elementos como o principio de responsabilidade activa, o principio de minimización de datos persoais, a figura do Delegado/a de Protección de Datos (DPD), a privacidade dende o deseño e por defecto, as notificacións de quebras de seguridade que podan afectar aos datos persoais e as avaliacións de impacto na salvagarda da información, amais da supresión da inscrición de ficheiros.
O Concello de Ames, co fin de acelerar e garantir o axeitado cumprimento destas e outras normas, designou en primeira instancia unha Delegada de Protección de Datos, figura obrigatoria en todas as administracións que se encarga de tarefas como informar e asesorar ao responsable, encargado e empregados das obrigas establecidas na normativa, supervisar o seu cumprimento, ofrecer o asesoramento que se solicite sobre a avaliación de impacto relativa á salvagarda da información e supervisar a súa aplicación, ademais de cooperar coa Axencia Española de Protección de Datos.
Amais, o Concello traballa na elaboración do rexistro de actividades de tratamento, que substitúe a obriga de notificar a inscrición de ficheiros no rexistro de ficheiros da Axencia Española de Protección de Datos.
Outra das accións é o exame do impacto en privacidade, adoptándose as medidas técnicas e organizativas por medio da análise de risco, poñéndose en marcha as medidas xurídicas, de seguridade e de procedementos que sexan precisas, “a fin de que os tratamentos de datos sexan respectuosos co disposto na normativa vixente”, por exemplo cando se fan cousas como tratar grandes volumes de datos persoais a través de tecnoloxías como datos masivos (Big Data), de Internet das cousas (Internet of Things) ou de incorporación e construción de Cidades Intelixentes (Smart Cities).
A maiores, outras iniciativas impulsadas son adecuar os formularios para adaptar o dereito de información aos requisitos do novo regulamento, adaptar os procedementos para atender os dereitos da cidadanía, confeccionar e implantar políticas de protección de datos que contemplen os requisitos do Regulamento Xeral ou elaborar e levar a cabo un plan de formación e concienciación para os empregados municipais.
Para o desenvolvemento de todos estes traballos, xunto coa posta en marcha dos controis e medidas de seguridade técnica e organizativa, o Concello asinou un contrato menor para a formación, o asesoramento e a supervisión da DPD (Delegada de Protección de Datos).