Transparencia en España

En los últimos tiempos he podido comprobar cómo existe un creciente interés por el Compliance en el Sector Público (Public Compliance), desde la óptica de un sistema de integridad y de mejora de la eficiencia en la gestión pública. Entendiendo las técnicas de Compliance desde la diferente posición que ostentan las administraciones públicas como personas jurídicas exentas de  responsabilidad penal y tan solo muy diluida en el caso de las entidades del sector público, el protagonismo adquirido cobra sentido en el marco de las políticas de transparencia, integridad y, muy señaladamente, en materia de contratación pública.
De ahí que, además de mis obras Compliance en la administración pública: dificultades y propuestas y Aplicación práctica del Compliance en la contratación pública, y numerosos artículos en revistas especializadas, como el artículo publicado en Gabilex Compliance en la contratación pública: mapa de riesgos para evitar la corrupción y claves para su gestión le haya dedicado alguna entrada en el blog (algunas de ellas en el top ten de las más visitadas), de ahí que para dar respuesta a las peticiones de información sobre este tema haya sistematizado las de mayor interés, publicando una entrada doble, con las 10 entradas de mayor interés: (...)

Parte 1

Parte 2

(Madrid, 21 de mayo de 2019). La Agencia Española de Protección de Datos (AEPD) ha publicado hoy su Memoria 2018, que recoge de forma exhaustiva las actividades realizadas por esta institución, las cifras de gestión, las tendencias destacadas, las decisiones y procedimientos más relevantes del año, y un análisis de los retos presentes y futuros. La publicación de esta Memoria coincide con el primer año de aplicación del Reglamento General de Protección de Datos (RGPD), que ha supuesto un cambio sustancial para la protección de datos en varios niveles, introduciendo novedades tanto en los derechos de los ciudadanos como en la forma de tratar los datos personales por parte de las organizaciones. 

(...)

• Acceso a Memoria 2018 AEPD
• Gráfico ‘La Agencia Española de Protección de Datos en cifras’ (2018)
• Gráfico ‘RGPD: un año de aplicación’

En el artículo, Susele Cortés, Delegada de Protección de Datos y Transparencia de la Agencia Pública de Servicios Económicos Provinciales de Málaga, desarrolla las claves para alinear las instituciones públicas con la nueva reglamentación en el ámbito de la protección de datos.

La figura del DPD está delineada en sus rasgos centrales por el RGPD, no teniendo la Ley Orgánica excesivo margen de configuración o de innovación sobre cuál es su perfil o su sentido, pero aún así la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD) ha establecido una serie de reglas de carácter complementario que terminan por dibujar más cerradamente la naturaleza de esa figura y le dotan de un carácter singular, sobre todo (aunque no solo) por el papel que cumple el DPD como “filtro de resolución amistosa” en materia de reclamaciones ante la autoridad de control respectiva en materia de protección de datos de carácter personal y, particularmente, por lo que afecta a las diferentes (y enriquecidas) dimensiones de derechos encuadrados dentro de ese “derecho racimo” a la protección de datos personales y recogidos en el binomio RGPD/LOPDGDD.

Expertos de primer nivel debatirán sobre la figura del DPO y arrojarán luz sobre los aspectos más controvertidos que plantea su implantación en empresas, instituciones y administraciones públicas. También repasaremos las principales singularidades que se presentan en los diferentes sectores de actividad. 

¡¡¡ PLAZAS LIMITADAS !!! 
Lugar: Auditorio CECABANK. Calle Caballero de Gracia 28-30. 28013 Madrid
Modalidad: Presencial
Inicio: 24 de enero de 2019
Horario: 9-19h
Duración: 10h

La Agencia ha dispuesto un espacio en su Sede electrónica para que cualquier interesado pueda consultar la lista de delegados de protección de datos comunicados a la AEPD
Con este registro, los ciudadanos que quieran ejercitar sus derechos o presentar una reclamación ante una entidad podrán conocer los datos del DPD para dirigir sus solicitudes
La Agencia da así cumplimiento a la obligación recogida en la nueva LOPD de mantener una lista actualizada de delegados de protección de datos accesible por medios electrónicos

Formará parte de una Oficina de Protección de Datos, organismo de carácter independiente adscrito a la Conselleria de Transparencia

Según la Agencia Española de Protección de Datos (consultar la fuente), “el Reglamento General de Protección de Datos (RGPD) configura una serie de “medidas de responsabilidad activa” aplicables a los responsables, y en ocasiones, también a los encargados de tratamiento. En la Guía del Reglamento General de Protección de Datos para responsables de tratamiento se analizan estas medidas distinguiendo las siguientes: análisis de riesgos, registro de actividades de tratamiento, protección de datos desde el diseño y por defecto, medidas de seguridad, notificación de “violaciones de seguridad de los datos”, evaluación de impacto sobre la protección de datos, y finalmente, el delegado de protección de datos.

La Comisión Permanente del Consejo General de la Abogacía Española ha nombrado a José Luis Piñar como delegado de Protección de Datos de la Abogacía, figura requerida por el nuevo Reglamento Europeo de Protección de Datos y aplicable para corporaciones de derecho público, entre otras entidades y organismos, a partir del 25 de mayo de 2018.

José Luis Piñar fue director de la Agencia Española de Protección de Datos y uno de los mayores expertos en materia de protección de datos de carácter personal. Desde esta responsabilidad realizará las labores adecuadas para la adaptación del Consejo General de la Abogacía a la nueva normativa, así como para promover y supervisar su cumplimiento.

Entre las novedades que se incorporaron en ese RGPD se prevé la obligación de que las autoridades u organismos públicos “designen” un delegado de protección de datos (DPD, en lo sucesivo). En esta entrada me interesa particularmente poner el foco de atención en tres cuestiones: 1) El estatuto de esa figura (lo que el RGPD y el PLOPD califican como “posición”); 2) La proyección orgánica que debería tener ese DPD en la estructura administrativa; y 3) El sistema de provisión y algunos detalles del régimen jurídico aplicable al DPD. Sin orillar, no obstante, otros temas que sugeriré al final de este post.

Una de las novedades que establece el Reglamento /UE) 2016/679 a partir del 25 de mayo de 2018 es la figura del delegado de protección de datos.

El delegado de protección de datos ni es un chivato, ni es un engorro, ni es alguien que se quedará toda la vida en la empresa, ni es nadie que nos vaya a decir como viviremos y nos organizaremos. Basta con leer a los expertos consultados por El Confidencial, y enlazados en este post, para entender que por el contrario va a ser un pilar para la transformación digital.

(Madrid, 6 de julio de 2017). El presidente del Tribunal Supremo y del Consejo General del Poder Judicial, Carlos Lesmes, y la directora de la Agencia Española de Protección de Datos, Mar España, han suscrito hoy un convenio de colaboración entre la AEPD y el CGPJ en las diversas tareas que, como autoridades de control, deben llevar a cabo y, en especial, sobre la inspección de órganos judiciales en materia de protección de datos.
El convenio establece mecanismos de cooperación entre ambas instituciones para el desarrollo de investigaciones por posible infracción de la normativa de protección de datos.

La regulación del derecho a la protección de datos o la privacidad nace en el periodo de los años 70-80 del pasado siglo como técnica que permitía establecer barreras frente al tratamiento masivo de datos personales que proporcionaba la informática de la época. Hoy, esa regulación ha ganado en complejidad y se ha convertido en un eje que soporta modelos de negocio privados y públicos. Baste con poner dos ejemplos. El desarrollo de funciones públicas como la administración electrónica y la transparencia es inviable sin la garantía previa del cumplimiento normativo en protección de datos.
Por otra parte, cualquier empresa que opte a la internacionalización a través de internet deberá garantizar el cumplimiento de esta materia en las relaciones con sus clientes y ofrecer la garantía, y también la confianza. En que tratará sus datos personales lealmente y con seguridad.