Pages

martes, 22 de marzo de 2011

ULTIMAS NOVEDADES INSPECTOR SECTORIAL AUTORITAT CATALANA DE PROTECCIÓN DE DATOS.

En el transcurso de la semana pasada los consultores de ATgrup atendieron una visita de inspección sectorial a una administración pública, por parte de la Autoritat de Catalana de Protecció de Dades (ACPD).

Las actuaciones inspectoras forman parte de un plan sectorial amplio, donde se ha procedido a analizar por parte de la ACPD, en determinados aspectos vinculados al cumplimiento de laLOPD, a ayuntamientos, consejos comarcales y universidades de Cataluña.

Como es costumbre en este tipo de actuaciones, la visita transcurrió en los cauces de las buenas maneras, profesionalidad y respeto institucional.

Dentro de los puntos destacados de interés consultados cabe destacar:

  • Lo beneficioso que es para las organizaciones la existencia de protocolos de gestión en los diferentes circuitos institucionales, que den seguridad jurídica y de gestión a las actuaciones realizadas en materia de protección de datos.

  • En instituciones de cierta dimensión, la existencia de comité de seguridad u órgano similar de supervisión y control estratégico de las acciones, puede aportar una visión transversal, que mejora los procesos y la resolución de incidencias en materia de protección de datos de carácter personal.

  • Comprobación de la designación efectiva del/la Responsable de Seguridad,mediante documento formal, recomendando que dicho cargo tenga una visión estratégica de los diferentes campos vinculados a la LOPD, como son el tecnológico, el jurídico y el organizativo.

  • Supervisión de la gestión del registro de incidencias, con especial mención a las posibles vías de mejora y resolución de las mismas por parte del Responsable de Seguridad o el personal encargado de resolverlas.

  • Supervisión y control de los accesos a los datos clasificados como  nivel alto de seguridad por el RDLOPD. En dichos controles se preguntó sobre la seguridad de dichos accesos, el control de los perfiles de usuarios, la trazabilidad de la gestión de la información, los sistemas de control de accesos a datos de nivel alto.

  • Supervisión del circuito de información al Responsable de Fichero, de los posibles incidentes que se puedan derivar de la gestión de datos personales.

  • Se remarcó la importancia y la relevancia de formación e informaciónpermanente en materia de protección de datos a todo el personal y usuarios de la organización.


Como se puede apreciar, los puntos que más se han destacado de las actuaciones inspectoras, coinciden en su mayoría con los establecidos por el resto de autoridades de control, especialmente la Agencia Española de Protección de Datos.

Como comentarios de interés, hay que destacar que la crisis económica también se ha dejado notar en el campo de la protección de datos de carácter personal, ya que muchas inversiones vinculadas a la mejora de dicha actividad, se han tenido que retrasar de forma obligatorio dada la escasez de recursos que padecen de forma generalizada las administraciones y especialmente en el ámbito local.

Finalmente, surgió el comentario sobre el próximo cambio de la máxima responsable de la ACPD, ya que expira su mandato legal y aún no se ha determinado su continuidad o cambio. El/la director/a de la ACPD es un cargo con gran capacidad orientadora e incluso reglamentaria, que influye de forma notoria en la interpretación y el alcance de la aplicación de la LOPD, en este sentido, es un elemento muy importante determinar el perfil del nuevo/a responsable.




AT Group:  





















Related Posts Plugin for WordPress, Blogger...