La viceconsejera de Administración Local y Coordinación Administrativa, Pilar Cuevas, ha destacado este lunes que cerca del 90 por ciento de los empleados públicos de las consejerías y direcciones provinciales de la Administración regional están formados en seguridad de la información y protección de datos.
Este logro, ha explicado Cuevas en la jornada sobre el Reglamento General de Protección de Datos y el anteproyecto de Ley Orgánica de Protección de Datos, que hoy ha inaugurado en la Universidad de Castilla-La Mancha (UCLM), ha sido posible gracias al «esfuerzo de formación y concienciación en esta materia, a través de la Escuela de Administración Regional».
En relación con la entrada en vigor de la nueva Ley Orgánica de Protección de Datos, que se prevé para mayo de 2018, Cuevas ha indicado que no se espera que suponga un alto impacto en la Administración regional, ha informado la Junta en un comunicado.
Esto se debe, ha continuado, a que ya existe una unidad centralizada en la Junta de Comunidades de Castilla-La Mancha que coordina las actuaciones en materia de protección de datos dando soporte a los responsables para que cumplan con las obligaciones legales en este ámbito. Además, existen normas internas difundidas, conocidas y aplicadas por toda la Administración para cumplir con los requisitos legales.
La viceconsejera de Administración Local y Coordinación Administrativa ha resaltado igualmente que muchos de los conceptos nuevos que ahora incorpora el Reglamento europeo sobre protección de datos, ya están contemplados en la normativa de seguridad de la información de la Administración regional, como el enfoque de riesgos, la incorporación de requisitos desde el diseño y por defecto o la comunicación de incidentes de seguridad a una autoridad de control.
Partiendo de la actual situación, Cuevas ha subrayado que la Administración regional trabaja para que una vez que entre en vigor la Ley Orgánica se siga garantizando el derecho fundamental a la protección de datos a la ciudadanía.
Así, se está identificando la legitimación de los tratamientos de datos y se está avanzando para adaptar los procedimientos y trámites a los nuevos derechos de protección de datos y a los que ya existen pero se matizan en la nueva normativa.
Por otro lado, se está incorporando una mayor transparencia en los tratamientos de datos, presentando la información como recoge la nueva normativa, de forma que los ciudadanos tengan un mayor control sobre sus propios datos.
Otro punto importante en el que también se está trabajando desde la Administración regional para adaptarse a la nueva normativa es en la relación entre responsable y encargado, como medida para la garantía en el correcto tratamiento de los datos.
Finalmente, se está llevando a cabo la transformación del actual Registro de Ficheros hacia el futuro Registro de Actividades de Tratamiento, mediante la inclusión de nuevos campos en cada tratamiento, conforme a lo exigido en el Reglamento General de Protección de Datos.