El 80% de los concellos de la provincia de A Coruña incumple con la Ley de Protección de Datos, según el estudio “A protección de datos de carácter persoal nos concellos da provincia da Coruña”, de la Diputación coruñesa, que ha sido realizado por un equipo multidisciplinar de la Universidade da Coruña con objeto de identificar los puntos fuertes y debilidades en esta materia.
Se trata de un estudio pionero a nivel autonómico y nacional realizado por una Diputación Provincial y sustentado por un cuestionario de aproximadamente 50 preguntas sobre diversos aspectos de la legislación vigente en protección de datos de carácter personal que ha sido enviado a los distintos ayuntamientos de la provincia y que 35 concellos han devuelto debidamente cumplimentado.
A pesar de no ser obligatorio, el 26% de los Ayuntamientos disponen de una ficha o de un inventario interno actualizado de los ficheros con datos de carácter personal que maneja, tanto en soporte informático como no informático (papel, microfilm, negativos, cintas analógicas de vídeo y/o audio, etc.). El resto de los Ayuntamientos no disponen de esta información.
En cuanto a si los ficheros con datos de carácter personal que maneja el ayuntamiento han sido aprobados mediante una Disposición o Acuerdo Administrativo de carácter general según establece la legislación vigente, hay que destacar que sólo un 20% de los Ayuntamientos encuestados se encuentran dentro del marco normativo en este contexto.
El 43% de los Ayuntamientos no lo ha hecho para ningún fichero y otro 26% sólo lo ha realizado para algunos o muy pocos ficheros.
Por otra parte, sólo un 20% de los ayuntamientos encuestados publica la creación de sus ficheros con datos de carácter personal en el Boletín Oficial de la Provincia u otro Diario Oficial, tal y como establece la legislación vigente. Un 46% no publica la creación de ningún fichero y un 23% sólo lo hace para algunos ficheros, por lo que aproximadamente un 70% de estas entidades locales no publica la creación de sus ficheros de forma habitual.
Otro aspecto legal es la inscripción de los ficheros con datos de carácter personal que maneja el Ayuntamiento en el Registro General de Protección de Datos (RGPD) de la propia Agencia Española de Protección de Datos (AGPD) que sólo ha sido realizada en todos los casos por un 11% de la muestra. El 44% de los Ayuntamientos no ha inscrito ningún fichero y un 34% sólo ha inscrito algunos ficheros.
A la vista de estos resultados, el grado o nivel de cumplimiento de la Ley Orgánica de Protección de Datos (LOPD) en los ayuntamientos de la provincia de A Coruña es de aproximadamente un 20% en cuanto a inventario interno (no obligatorio), aprobación, publicación e inscripción de los ficheros con datos personales.
En relación a las medidas de seguridad, un 26% de los Ayuntamientos de la muestra exponen que no tienen claro o no son conscientes de que la normativa vigente en materia de protección de datos de carácter personal, incluidas las medidas de seguridad de índole técnica y organizativa necesarias para garantizar la seguridad de los ficheros, centros de tratamientos, locales, equipos, sistemas, programas, etc… que se aplican tanto a los ficheros automatizados como a los no automatizados y el 37% de los mismos tampoco tienen claro o manifiestan no conocer que existen tres niveles de seguridad distintos dependiendo de la naturaleza de los datos declarados y almacenados en los ficheros y, que a mayor nivel de seguridad, las medidas son más restrictivas.
Otra cuestión importante a resaltar en el contexto de las medidas de seguridad es que el 91% de los Ayuntamientos desconocen o no han recogido y documentado las correspondientes medidas de seguridad en el denominado documento de seguridad, tal y como establece la legislación vigente en esta materia. No obstante, del 9% de Ayuntamientos que sí han elaborado el documento de seguridad, sólo el 33% ha implantado todas las medidas de seguridad y el 67% lo ha hecho parcialmente.
Cursos de formación para los ayuntamientos
Para paliar el importante desconocimiento de la LOPD entre los ayuntamientos de la provincia detectado en este estudio, la Diputación de A Coruña reforzará en el Plan de Formación Agrupado de 2011 (destinado a los funcionarios de los 94 concellos de la provincia y de la institución provincial) los cursos sobre esta materia para formar a los responsables de los ayuntamientos.
Otras cuestiones analizadas en este estudio han sido: el nivel de formación y grado de concienciación del personal del ayuntamiento; a qué tipo de datos/ficheros tienen acceso los distintos empleados del ayuntamiento; cumplimiento de la obligación del secreto profesional; derecho de información de la persona interesada y principio de calidad en la recogida de los datos, acceso a los datos por cuenta de terceros, transferencia internacional de Datos, conocimiento e implantación de la norma ISO 27001 sobre Sistemas de Gestión de la Información, o la adecuación de las cámaras de videovigilancia.
FUENTE: www.xornal.com