Skip to content

Cumplimiento normativo en el sector público

compliance sector publico

En el transcurso de su actividad cotidiana, el sector público trabaja, crea, recopila, almacena, transmite e intercambia una gran cantidad de información necesaria para el desarrollo de sus tareas: promover la eficiencia económica, propiciar la estabilidad y el crecimiento económico, mejorar la distribución de la renta y mejorar la seguridad de la nación, entre otras.

 

ÍNDICE

1.- Sector Público y Protección de Datos.

2.-Esquema Nacional de Seguridad y Sector Público 

3.- Plan de Igualdad y Sector Público



Sector Público y Protección de Datos 

¿Está el Sector Público obligado a cumplir con la Ley de Protección de Datos?

Sí. La normativa de protección de datos es aplicable al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

¿Y a nombrar a un Delegado de Protección de Datos?

También. El RGDP introduce como obligatoria la figura del Delegado de Protección de Datos (DPO) en determinados supuestos, entre los que se incluye, la necesidad de nombrar un DPO cuando “el tratamiento lo lleve a cabo una autoridad u organismo público

¿Conoces las nuevas obligaciones para el sector público recogidas en la LOPDGDD?

Algunas de las más destacables son las siguientes:

Los órganos y organismos del Sector Público quedan obligados a publicar en su página web el inventario de las actividades de tratamiento de datos personales que realizan, identificando quién trata los datos, con qué finalidad y qué base jurídica legitima ese tratamiento. 

  • Obligación de información a los ciudadanos sobre el ejercicio de sus derechos.

Los órganos y organismos del Sector Público quedan obligados a incluir en su página web información clara y precisa destinada a los administrados sobre el ejercicio de los derechos de acceso, rectificación, supresión, derecho a la limitación del tratamiento, así como a la portabilidad y oposición. 

  • Comunicación de datos personales de los administrados a sujetos privados

Dicha comunicación podrá realizarse siempre y cuando se cuente con el consentimiento expreso de los administrados o bien cuando se aprecie que exista un interés legítimo que prevalezca sobre los derechos e intereses de los administrados.

  • Designación de un Delegado de Protección de Datos (DPD) y comunicación de la designación a la AEPD.

¿Qué funciones son propias del DPD?

  1. Informar y asesorar sobre las obligaciones y responsabilidades en materia de protección de datos
  2. Supervisión de cumplimiento en lo dispuesto en la normativa de referencia.
  3. Gestionar los incidentes en la seguridad de los datos que pudieran resultar. 
  4. Realización y supervisión de Evaluaciones de Impacto.
  5. Cooperar con la autoridad de control y actuar como enlace.
  • Introducción de Derechos digitales. 

La Ley Orgánica garantiza, entre otros, el derecho a la intimidad de los empleados públicos en el lugar de trabajo frente al uso de dispositivos de videovigilancia y de grabación de sonidos, así como frente al uso de los dispositivos digitales y sistemas de geolocalización

  • Adaptación a la Ley Orgánica de los contratos de encargo de tratamiento de datos personales

¿Todavía no te has adaptado a la normativa vigente? 

Contacta con nosotros

 

Esquema Nacional de Seguridad


¿Qué es?

Es la herramienta que persigue fundamentar la confianza en que los sistemas de información prestarán sus servicios y custodiarán la información de acuerdo con sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control, y sin que la información pueda llegar al conocimiento de personas no autorizadas.

¿A quién es exigible?

A todas las entidades y organismos pertenecientes a la Administración estatal, autonómica y local.

  • Administración general del Estado
  • Administración de las Comunidades Autónomas
  • Entidades de la administración local
    • Partidos políticos con representación parlamentaria
    • Hospitales públicos
    • Fundaciones públicas
  • Cámaras de comercio
  • Universidades públicas
  • Colegios profesionales respecto a las funciones realizadas para la Administración pública
  • Empresas públicas de energía, agua o transportes
  • Federaciones deportivas

¿Con qué fin?

El artículo 1.2 Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica establece que será aplicado por las Administraciones públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias

Si tu organización se encuentra incluida en el listado mencionado anteriormente,
estás obligado a implantar el ENS. Nosotros te ayudamos con ello.

Contacta con nosotros

Sector Público y Plan de Igualdad


¿Tiene una ente público la obligatoriedad de tener implantado y registrado un Plan de Igualdad?

Sí. Así se establece en el artículo 64 de la Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres al establecer que el Gobierno aprobará, al inicio de cada legislatura, un Plan para la Igualdad entre mujeres y hombres en la Administración General del Estado y en los organismos públicos vinculados o dependientes de ella.

Dependiendo del número de personal que integre el organismo, existen diferentes plazos de prescripción para su cumplimiento:

 

CANTIDAD DE TRABAJADORES

VENCIMIENTO PLAZO

+ 150 

8 - marzo - 2020 

+ 100 hasta 150 

8 - marzo - 2021 

50 hasta 100 

8 - marzo - 2022 


¿Quieres más información al respecto? ¡Ponte en contacto con nosotros y te asesoramos sin compromiso!

Contacta con nosotros

 

 

Sobre el autor: Leticia Díaz

Leticia Díaz

Delegada de Protección de Datos

¡Contáctanos y te ayudamos!