LOPD en las EELL ¿Qué debo hacer?

Vecinos y usuarios, centro de la actividad de las EELL

El Estado del siglo XXI ha superado los esquemas tradicionales del Estado liberal de Derecho para adoptar una postura activa en la tarea de conformación del orden social. Paralelamente, la Administración misma evoluciona hacia un modelo presidido por la idea de conferirse en prestador de servicios, realizando progresivamente un mayor número de tareas.

En este marco general en el que se encuadra la actividad la Administración Pública, se encuentran los Ayuntamientos, que es donde verdaderamente se entrecruzan los intereses de los ciudadanos y colisionan sus derechos.

Los efectos y obligaciones que derivan de la regulación sobre protección de datos se desvinculan del tamaño de los municipios ya que lo realmente importante para la LOPD es la naturaleza de estos datos y no su número. En consecuencia, normalmente la clasificación de los ficheros y las medidas de seguridad que hay que observar respecto a los mismos serán iguales en municipios grandes y pequeños.

Resulta obvio que la documentación almacenada está supeditada a unas garantías expresadas en la necesidad de contar con medidas de seguridad que garanticen la integridad, autenticidad, calidad, protección y conservación de los documentos almacenados y se asegure la identificación de los usuarios y el control de accesos. Los sistemas de información utilizados deben garantizar un uso de la información adecuada y restringir el uso perverso del tratamiento automatizado de datos.

De donde resulta un doble riesgo para la persona: i) la obtención irregular o ilícita de información (datos) sobre su persona o circunstancias personales y ii) el uso ilícito de la información obtenida o, aunque lícitamente obtenida, destinada a usos o fines distintos de los que justificaron su obtención.

En relación a la seguridad de los datos de carácter personal, podemos clasificarlos de la siguiente manera, debiendo figurar, en todo caso, en un Documento de Seguridad:

La seguridad física, que comprende las medidas que tratan de proteger los sistemas de información de amenazas físicas que tengan origen en la naturaleza, en los propios medios y por el ser humano. Ejemplo robos, etc.

La seguridad lógica, que es aquella que protege el patrimonio informacional en el que se incluyen las aplicaciones informáticas, los contenidos de los ficheros y bases de datos. Ejemplo hábitos de los usuarios, etc.

La seguridad organizativa, que complementa las dos anteriores. Es imprescindible ya que resulta casi imposible lograr la seguridad de la información de un ayuntamiento si no existen expresamente definidas. Ejemplo Políticas de seguridad,etc.

La seguridad jurídica, que protege la información fijando el marco jurídico necesario.

La seguridad psicológica, que refuerza la creencia de que la implantación de las medidas de seguridad son suficientes para considerar que las operaciones realizadas son seguras.

Una vez que hemos dado una visión general de la importancia y trascendencia de la protección de datos de carácter personal si podemos abordar la pregunta ¿Qué debe hacer un ayuntamiento con sus ficheros respecto a la LODP? de una manera esquemática y secuencial.

La LOPD exige, para la creación, modificación o supresión de los ficheros de las administraciones públicas, la elaboración de una disposición general y su publicación en el Diario oficial correspondiente estableciendo el contenido que debe contemplar dicha norma. Una propuesta de disposición se enviará a la Agencia Española de Protección de Datos para que emita Informe preceptivo al respecto. Con posterioridad a todo ello, se procederá a la aprobación de la mencionada disposición y a su publicación que se comunicará convenientemente al Registro General de Protección de Datos junto a la solicitud de registro de los ficheros, dando lugar a una Resolución de inscripción de los ficheros que se notificará en forma al responsable del fichero.

Sin duda, debe exigirse a las disposiciones generales reguladoras de los ficheros públicos rigor y precisión en orden a la determinación de aquellas cesiones que se establezcan, así como la definición puntual de las finalidades que legitiman la cesión pues sólo así es posible un control eficaz sobre la identidad material de competencias entre cedente y cesionario.

La administración pública está sometida al cumplimiento de los principios que inspiran la LOPD y al cumplimiento y respeto de los derechos y obligaciones que reconoce la normativa, algunos de ellos con matizaciones específicas.

Por ello, es conveniente establecer una política concreta al respecto, pues los plazos que establece la ley son muy cortos. Además el área de influencia de un ayuntamiento va más allá del propio edificio municipal y su tamaño varía significativamente según cada caso.

No debemos olvidar, en ningún momento, que cuando analizamos ayuntamientos debemos preguntarnos ¿cuántos N.I.F. manejan? Porque nos vamos a separar de la propia función pública y nos vamos a encontrar lugares, entre otros muchos, como los aparcamientos municipales, funeraria municipal, el servicio de grúa, la radio y la televisión local que quedan fuera del paraguas protector, en cuanto al régimen sancionador, que establece la LOPD a las administraciones públicas. Esto no es una cuestión despreciable dada la importancia cuantitativa de las multas que prevé nuestra Ley Orgánica, que pueden llegar en el caso de infracciones muy graves a los 601.012’10 Euros.

En todo caso, el Ayuntamiento es consciente que la peor sanción o correctivo es la merma en la buena imagen exterior de éste y la pérdida de confianza de sus vecinos en sus gestores públicos.