La protección de los datos de carácter personal es un derecho invisible, pero que hace posibles otros derechos fundamentales como el de la intimidad o el derecho a las comunicaciones. Es un derecho que ha ganado relevancia con el desarrollo tecnológico de las últimas décadas. Y por ello, también es un ámbito de especial importancia en el diseño de servicios y trámites en la administración pública.

Coincidiendo con el día europeo de la protección de datos, Encuentros con SDA acogió una conversación entre Virginia Guasp, Subdirectora Adjunta de la Agencia Española de Protección de Datos (AEPD) y Jorge Emperador, Administrador Superior y Jefe de la Unidad de Protección de Datos del Gobierno de Aragón.

La conversación tuvo tres ejes fundamentales: la defensa del papel del delegado como especialista en la materia, una persona a la que recurrir en las fases iniciales del diseño de servicios y trámites; su rol proactivo en la gestión de datos y en la concienciación del resto del resto del personal de la Administración y algunos ejemplos en los que el derecho a la protección de datos se hacen más relevantes, tanto en el sector público como en el privado.

Ambos invitados coincidieron en la importancia de cambiar la conciencia que existe en la administración sobre las medidas y normas que hacen posible la protección de datos, para avanzar en las garantías en esta materia. La conversación completa está disponible en YouTube.

Un derecho cada vez más relevante

“El derecho a la protección de datos engloba muchas cosas de las que no somos conscientes”, explicó Virginia Guasp al inicio de la conversación. Los sistemas de videovigilancia de acceso a los edificios que habitamos, los correos electrónicos que se usan en la administración para enviar datos personales de especial protección, los ficheros de solvencia crediticia que se manejan en las entidades bancarias o los dispositivos vestibles de uso cada vez más frecuente, como los relojes inteligentes que recogen nuestros datos de salud… son solo algunos de los ejemplos que Guasp puso para ejemplificar la relevancia actual del derecho a la protección de datos.

 
El doble rol del personal de la Administración en la protección de datos

Como ciudadanos y servidores públicos, el personal de la administración tiene una dualidad que hace especialmente importante la protección de datos: “como ciudadanos, somos titulares del derecho”, explicó la ponente, “y además tratamos, a veces de forma masiva, datos de la protección en el ámbito de la sanidad, la educación en los servicios sociales”. Por ello, continuó, “en mis diferentes roles relacionados con la protección de datos, siempre me he sentido realizada como servidora pública, ya que he podido contribuir a solventar problemas reales de la ciudadanía”. Antes de ser Subdirectora Adjunta de Inspección de la AEPD, Virginia Guasp fue letrada jefe de la Consejería de la Presidencia y Delegada de Protección de Datos de la misma en la Junta de Castilla y León.

Protección de datos desde el diseño de los servicios

Jorge Emperador, Administrador Superior y Jefe de la Unidad de Protección de Datos del Gobierno de Aragón, fue el conductor de la conversación con Guasp y contextualizó la importancia del rol que ejerce el delegado de protección de datos en la administración pública.

Ambos coincidieron en que debe ser el de asesorar revisar la aplicación y auxiliar al resto de empleados públicos en la aplicación de la norma. Es una figura que se ha implantado de manera obligatoria en los últimos años con los cambios en el reglamento y en la actualidad tiene un enfoque preventivo más que reactivo.

Por ello, los dos invitados insistieron en la pertinencia de que todas las consultas relacionadas con la protección de datos lleguen al delegado de la protección de datos antes de realizar el diseño de un servicio o un trámite, para que por defecto se tengan en cuenta todas las normas que aplican en cada caso. Solo así es posible, recalcó Emperador, trabajar con un enfoque de prevención de riesgos en cuanto al tratamiento de los datos personales.

Mejor concienciación y más proactividad

Refiriéndose a la norma que regula la protección de datos en España, Virginia Guasp hizo mención al artículo 39 del reglamento que dice que como mínimo el delegado tiene que ser colaborador y punto de contacto con la AEPD para garantizar ese derecho de la ciudadanía y subrayó el “como mínimo”. Y es que este rol puede ir mucho más allá, en opinión de Guasp, por ejemplo con una función de concienciación con el responsable, para que tome conciencia de esa misma responsabilidad, y con los encargados del tratamiento para asegurarse de que cumplen con la norma. “Se trata de pasar de la reactividad a la proactividad, para que un fallo en la planificación y diseño de un servicio un trámite no se materialice en un daño a la ciudadanía”.

Los participantes de este Encuentros con SDA abogaron por la formación en la materia a los servidores públicos y en la instrucción sobre cómo reaccionar, por ejemplo, ante una brecha de seguridad u otros casos que se pueden dar. Ambos defendieron el papel del delegado con un especialista en la materia y referente primordial para todo lo relacionado con la protección de datos en la administración.

Es importante, coincidieron Guasp y Emperador, aumentar la información que existe sobre quiénes son los delegados de protección de datos y la Unidad de Apoyo correspondiente, así como su disponibilidad para consultas. Y aún más, Guasp defendió que la norma debería extenderse para incluir un mandato específico de concienciación, que genere un compromiso más allá de la mera información. “En la práctica, los delegados nos hemos dado cuenta de que si no cambiamos la conciencia sobre la protección de datos no avanzamos en las garantías en este derecho”, concluyó la invitada.