La nueva figura del DPD se presenta como el eje e instrumento de transformación para intentar hacer posible la implantación de la cultura proactiva en nuestras instituciones y la progresiva materialización de dicho derecho. Después de más de un año desde la entrada en vigor del Reglamento europeo, resulta de gran interés generar espacios comunes de reflexión que nos permita valorar lo que se ha hecho desde entonces y lo que pretende hacerse hacia el futuro.
El Primer Encuentro Nacional de DPD de la Administración Local, organizado por el Ayuntamiento de València, constituye una oportunidad extraordinaria para compartir conocimientos y generar sinergias que ayuden a afrontar este reto.
Como complemento a dicho acto, resulta de gran interés el monográfico que presentamos, coordinado por Jordi Verdú Benavent (DPD Ayuntamiento de València), que incluye artículos doctrinales de primerísimo nivel sobre un amplio espectro de temas relacionados con la protección de datos personales y el desempeño del rol de DPD en el ámbito de la administración pública y, en especial, de la Administración Local.
Así, se abordan cuestiones como el rol del DPD en las administraciones públicas, el nuevo paradigma en la gestión de datos personales, la privacidad y la gobernanza, las autoridades de control y el régimen sancionador, el DPD en los sectores de tecnología, big data y Smart cities, la seguridad de la información, además de incorporar diversos escenarios reales con sus correspondientes soluciones, intentando aportar con ello conocimiento que nos ayude a profundizar en nuestra mirada y a orientarnos en la toma de decisiones.
--------
(*) Este Especial forma parte de Especiales LA LEY | Colección Completa y la Colección de Especiales Público. Consulta los demás títulos de la colección y benefíciate de las ventajas de suscribirlas
I. Presentación
- La figura del DPD como eje e instrumento de transformación, por Jordi Verdú Benavent
II. El rol del DPO en las Administraciones Públicas
- El delegado de protección de datos en el ámbito de la Administración Pública. Juan Francisco Rodríguez Ayuso
- Notas sobre el perfil y las funciones del DPD en entidades Locales. Josep Matas Balaguer
- La figura del Delegado de Protección de Datos en Ayuntamientos de pequeños municipios. Camino García Murillo
- El Delegado de Protección de Datos en las entidades locales. Miguel Ángel del Barrio
- ¿Es incompatible el rol de DPO con el del CISO? Ignacio Alamillo Domingo
III. El nuevo paradigma en la gestión de datos personales
- La protección de datos en un escenario de transformación integral de las Administraciones Públicas. Mª Ascensión Moro Cordero
- Nuevo marco normativo de protección de datos y su incidencia sobre la Administración Local: de la irrealidad a la ficción. Aspectos institucionales. Rafael Jiménez Asensio
IV. La privacidad y la gobernanza
- Privacidad, una responsabilidad compartida: gobernanza y organización. El rol del DPD. Lluís Sanz Marco
- La corresponsabilidad en las Entidades Locales a través de la gobernanza de la privacidad. Susana E. Cortés Ruiz
- Responsables, corresponsables y encargados de tratamiento: deslindando supuestos y ayudando a confeccionar su registro de actividades de tratamiento. Eduard Chaveli Donet y Nerea Sanmartín Bermúdez
- Hoja de ruta para la adaptación de las Entidades Locales en materia de protección de datos: los tratamientos concretos en el ámbito local. David Povedano Alonso
V. Autoridades de control y régimen sancionador
- Autoridades de control y régimen sancionador del RGPD y la LOPDGDD. Carles San José Amat
VI. El DPO en los sectores tecnología y Big Data
- Del Ransomware al RGPD y más allá. ¿Causalidad o Casualidad? Alejandro de la Granja Díaz
- A vueltas con la Protección de Datos en entornos Big Data. Elena Gil González
- El rol de DPO en el sector de Tecnología y Big Data. Ricard Martínez Martínez
VII. Infografía
Evaluación de Impacto relativa a la Protección de Datos. Miguel A. Lubián Rueda
VIII. Diversos escenarios
- ¿Es necesario el consentimiento del trabajador para implantar un sistema de control horario? ¿Hay que informarle acerca de las medidas de control establecidas? ¿Y si optamos por datos biométricos (huella digital)?
- ¿Es obligatorio publicar el registro de actividades de tratamiento en el portal de transparencia de nuestra entidad?
- ¿Tengo que aprobar el Registro de Actividades de Tratamiento (RAT) para su publicación?
- Recibimos solicitud de acceso en un proceso de selección de recursos humanos, donde un participante tiene el convencimiento de que una de las persones admitidas no cumple con los requisitos previstos en la convocatoria. En concreto se solicita acceso a la documentación que acredite estos extremos. ¿Se debe facilitar el acceso?
- ¿Es el consentimiento la principal base jurídica de los tratamientos de datos en las Administraciones Públicas?
- ¿Qué debemos hacer con el documento de seguridad que exigía el RD 1720/2007?
- ¿Puede la corresponsabilidad ayudar a gestionar las obligaciones de las Entidades Locales sobre protección de datos?
- ¿Es aplicable el régimen legal de protección de datos a las obligaciones de transparencia y derecho a la información en poder de las Administraciones Públicas?
- ¿En materia de reutilización, también se aplica la normativa de protección de datos?
- ¿Pueden las Administraciones Públicas utilizar en sus relaciones con la ciudadanía las redes sociales?
- ¿Cuál es la relación entre el Esquema Nacional de Seguridad (ENS) y el Reglamento General de Protección de Datos (RGPD)?
- El delegado de protección de datos informa al alcalde de un ayuntamiento, como responsable del tratamiento, que determinados datos personales se están divulgando de forma que no se ajusta al RGPD, pero el alcalde hace caso omiso y se continua con dicho tratamiento. Ante tal situación, una persona formula reclamación ante la autoridad de control competente. ¿Cuáles serían las responsabilidades que podría exigir la autoridad de control en la resolución del procedimiento correspondiente?
IX. Guía Agencia Española de Protección de Datos
- Guía Protección de datos y Administración Local (AEPD)
- Ignacio Alamillo Domingo. Abogado. CISA, CISM, COBIT5-f, ITIL v3-f
- Miguel Ángel del Barrio. DPO de Diputación de Segovia
- Susana E. Cortés Ruiz. DPD de la Agencia Pública de Servicios Económicos. -Patronato de Recaudación Provincial de Málaga.
- Eduard Chaveli Donet. Abogado especialista en protección de datos DPD certificado CEO en GOVERTIS @eduardchaveli
- Camino García Murillo. DPO del Ayuntamiento de Frigiliana
- Elena Gil González. Abogada. Investigadora en el Instituto de Derecho de la Información (IViR) de la Universidad de Ámsterdam
- Alejandro de la Granja Díaz. Director Comercial en InnoTec (Grupo Entelgy)
- Rafael Jiménez Asensio. Consultor Institucional. Catedrático acreditado de Universidad
- Miguel A. Lubián Rueda. Responsable Área de Compliance en Grupo CIES
- Ricard Martínez Martínez. Director de la Cátedra de privacidad y Transformación Digital Microsoft-Universitat de València
- Josep Matas Balaguer. Abogado. DPO de la Diputación de Girona y en otras corporaciones municipales
- M. Ascensión Moro Cordero. DPD en el Ayuntamiento de Sant Feliu de Llobregat
- David Povedano Alonso. Secretario de Administración Local
- Juan Francisco Rodríguez Ayuso. Consultor legal de Ciberseguridad, Compliance y Protección de Datos. Profesor y Coordinador del Máster de Protección de Datos
- Nerea Sanmartín Bermúdez. Abogada especialista en protección de datos en GOVERTIS @nerea_smb
- Carles San José Amat. Jefe del Área de Inspección de la Autoridad Catalana de Protección de Datos
- Lluís Sanz Marco. DPD Ayuntamiento de Barcelona
- Jordi Verdú Benavent. DPD Ayuntamiento de València
