Examen a la protección de datos: comprobar si las administraciones nombran a un delegado y las cookies de las web

Archivo - El director del Consejo de Transparencia y Protección de Datos de Andalucía, Jesús Jiménez, en una imagen de archivo.
Archivo - El director del Consejo de Transparencia y Protección de Datos de Andalucía, Jesús Jiménez, en una imagen de archivo. - JOAQUIN CORCHERO/PARLAMENTO DE ANDALUCÍA - Archivo
Publicado: sábado, 30 septiembre 2023 10:54

SEVILLA 30 Sep. (EUROPA PRESS) -

El Consejo de Transparencia y Protección de Datos de Andalucía ha aprobado el Plan de Control e Inspección sobre Protección de Datos del sector público andaluz 2023-2025, que tiene cuatro líneas de actuación.

Dos de ellas se centrarán en evaluar si las administraciones cuentan con la figura del Delegado de Protección de Datos, donde se marca la meta de corroborar si el 100% de los ayuntamientos andaluces cuentan con esta figura. Andalucía cuenta con 785 municipios, según los datos del Instituto Nacional de Estadística (INE) para las elecciones municipales de 28 de mayo.

Esta hoja de ruta también pretende testar si se cumplen las obligaciones legales en protección de datos de los portales web institucionales del sector público en el uso de cookies.

Este Plan sobre Protección de Datos se ha publicado en el Boletín Oficial de la Junta de Andalucía (BOJA) con la rúbrica del director del Consejo de Transparencia y Protección de Datos de Andalucía, Jesús Jiménez.

Las otras dos líneas de trabajo se centran en comprobar que se cumple "el principio de responsabilidad proactiva en proyectos con uso intensivo de nuevas tecnologías", en el caso de la Línea 2, mientras que la Línea 4 se dirige a comprobar que se hacen "los análisis de riesgos y evaluaciones sobre la protección de datos por parte de los responsables del tratamiento".

Sobre la Línea 1 de trabajo, el cumplimiento de la obligación de designar a un delegado de protección de datos en el sector público andaluz, plantea que esta figura "es prestar al responsable del tratamiento la asistencia y asesoramiento sobre las obligaciones del Reglamento General de Protección de Datos y demás normativa, así como supervisar su cumplimiento", así como recuerda la obligación legal de contar con este responsable "siempre que el tratamiento lo lleve a cabo una autoridad u organismo público".

La Ley Orgánica de Protección de Datos obliga a comunicar los responsables designados tanto a la Agencia Española de Protección de Datos o a las autoridades autonómicas de protección de datos, en ese caso al Consejo de Protección de Datos andaluz, mientras que precisa que "la normativa vigente no gradúa, en atención a criterios poblacionales y de recursos, estas obligaciones, que resultan exigibles a cada entidad del sector público andaluz".

El Consejo andaluz proclama que "el objetivo será alcanzar el 100% de los ayuntamientos" tras poner de manifiesto "la repercusión que tiene en toda la población andaluza los tratamientos de datos personales que realizan", aunque incluye también a las diputaciones, la Administración de la Junta y sus organismos autónomos.

COOKIES DE WEBS DE JUNTA, UNIVERSIDADES, MUNICIPIOS Y DIPUTACIONES

La Línea 3 de trabajo pretende evaluar si se cumplen "las obligaciones en protección de datos por parte de los portales web institucionales del sector público andaluz en el uso de cookies", mientras que advierte de que éstas "pueden recopilar una gran variedad de información personal, como la dirección IP, la ubicación geográfica, las preferencias de navegación o el comportamiento en línea".

El Gobierno andaluz señala que un uso de las cookies "contrario a la normativa" puede suponer "una experiencia intrusiva y molesta para los usuarios", así como que puede "no respetar sus derechos fundamentales a la privacidad y a la protección de datos".

Con estas premisas la Junta se marca como objetivos comprobar que el sector público respeta "la transparencia y el consentimiento" para "permitir a los usuarios entender sus finalidades y el uso que se les dará", para lo que exige "un banner que sea visible para el usuario" y que permanecerá hasta el momento en que éste señale "su consentimiento o su rechazo".

Para esta tarea el Plan andaluz de protección de datos ejecutará "una muestra aleatoria" con, al menos, veinte portales web institucionales de la Administración de la Junta de Andalucía y organismos autónomos, entidades públicas empresariales, agencias y demás entes públicos vinculados o dependientes de la Administración autonómica, así como universidades, Diputaciones Provinciales andaluzas, los municipios que sean capitales de las provincias andaluzas y municipios que, sin ser capitales de provincia, tengan una población superior a 100.000 habitantes.

Leer más acerca de: