• Imprimeix

Jornada: Balanç dels sis mesos d'aplicació de l'RGPD

27/11/2018 11:11
Jornada: Balanç dels sis mesos d'aplicació de l'RGPD

M. Àngels Barbarà

L’Autoritat Catalana de Protecció de Dades va organitzar aquesta jornada per fer balanç dels sis mesos de compliment del Reglament general de protecció de dades (RGPD) i, alhora, donar a conèixer la situació dels ajuntaments catalans respecte del principi d'accountability (responsabilitat proactiva).

L’Autoritat va exposar que “el repte que hem de superar, després de 6 mesos d'obligat compliment del Reglament europeu de protecció de dades, és aconseguir explicar de forma més clara i entenedora els drets de les persones, perquè n’estiguin informades i puguin avaluar la seva resposta”. Així ho va afirmar la directora de l’APDCAT, M. Àngels Barbarà, en la intervenció inaugural de l’acte, celebrat el 23 de novembre al Centre d'Estudis Jurídics de Barcelona i adreçat a responsables i professionals en l’àmbit de la protecció de dades i la privacitat.

La directora de l'APDCAT va exposar que “no hem aconseguit deixar enrere la perspectiva limitada i formalista que teníem fins ara de protegir les dades personals, per passar a una visió ampla i pragmàtica de protegir les persones per garantir el conjunt dels seus drets i llibertats”.

Així mateix, M. Àngels Barbarà va destacar que “les dues grans fites són actuar sota el principi de l'accountability i que els responsables de protecció de dades facin l'avaluació del risc”. I va retreure que “encara no hi ha un model per avaluar les mesures de seguretat, tal com disposa l’RGPD”.

L'accountability dels ajuntaments catalans

Com a part destacada de la jornada, es van presentar els resultats de l’enquesta feta per l’APDCAT en el marc del GPEN (Global Privacy Enforcement Network), sobre el compliment del principi d’accountability entre els ajuntaments de Catalunya. L'objectiu de l'enquesta va ser conèixer la implicació dels ens locals en les noves normes establertes a l’RGPD. Hi van participar des de grans ciutats de més de 100.000 habitants (Barcelona, L'Hospitalet, Terrassa, Badalona, Sabadell, Lleida i Mataró), municipis d'entre 10.000 i 100.000 habitants (Girona, Granollers, Cambrils, Sant Feliu de Guíxols, Valls, Arenys de Mar, Tàrrega...) i fins a municipis de menys de 5.000 habitants (Tremp, Sils, Selva del Camp, Ampolla, Fatarella, Margalef...).

Algunes conclusions de l'informe:

  • Més del 50 % dels ajuntaments enquestats ja han adaptat les seves clàusules d'informació sobre protecció de dades que faciliten als ciutadans, i més d'un 40 % està en procés de fer-ho.
  • Un 98 % dels ajuntaments tenen informació molt bona o satisfactòria sobre el Reglament europeu de protecció de dades (especialment els que tenen el delegat de protecció de dades externalitzat, que tenen al seu abast una gran quantitat d'informació). Es va constatar que els ajuntaments petits no estan gaire informats.
  • Hi ha disparitat sobre el coneixement dels mecanismes que preveu l’RGPD per saber quines mesures de seguretat s'han d'aplicar.
  • Un 71 % dels ajuntaments enquestats tenen delegat de protecció de dades designat i un 29 % estan en procés de designació. L'APDCAT està centrant els seus esforços en dos àmbits: conscienciar / formar i ensenyar a fer, a través de plans de formació a l'administració pública i en els àmbits educatiu i sanitari, especialment.

A la jornada, per analitzar la base jurídica dels tractaments de dades i com gestionar les notificacions de les violacions de seguretat hi van participar el cap de l'Assessoria Jurídica de l'APDCAT, Santiago Farré; el cap de l'Àrea d'Inspecció, Carles San José; i la responsable de projectes normatius i estudis jurídics, Cristina Dietrich.