La Autoridad Catalana de Protección de Datos (APDCAT) ha aprobado el Código de conducta para el tratamiento de datos en el ámbito de la atención social, elaborado por el Consorcio de Salud y Social de Cataluña (CSC) Este es el segundo código de conducta que la APDCAT aprueba y registra en Cataluña, después de que en diciembre de 2020 avalase el Código de conducta para los tratamientos de datos personales en el ámbito sanitario, inyciativa, también, del CSC.
El código de conducta es un instrumento previsto en el Reglamento general de protección de datos (RGPD), para establecer un marco común para la aplicación de los principios y las obligaciones previstas en un sector determinado.
Así, la APDCAT avala el contenido de este segundo código de conducta elaborado porel Área de Protección de Datos del CSC, que debe servir para facilitar la aplicación de la norma en el ámbito de la atención social a las entidades que se adhieran, sean entidades asociadas alámbito u otras entidades del sector público que presten servicios sociales.
En este sentido, la APDCAT concluye que el código da criterios de actuación respecto deladecuado cumplimiento de la normativa de protección de datos en el sector de la atención social. Así, determina que satisface una necesidad específica del sector, hacecilita y especifica la aplicación del RGPD, apuerta suficientes garantías y dispone de mecanismos eficaces para supervisar el cumplimiento del código.
Concretamente, el código se centra en las especificidades de los tratamientos de datos relativos a la atención social y especifica las diferentes categorías de personas interesadas o afectadas. Entre otras, menores de edad y personas especialmente vulnerables, incluidas las que sufren riesgo de estigmatizaciónación. También prevé las circunstancias específicas a tener en cuenta en cada caso, desde la perspectiva de la protección de datos.
Asimismo, especifica las medidas de garantía aplicables al s tratamiento de datos en el sector de la atención social y, también, las que garantizan el cumplimiento de los derechos de autodeterminación informativa. Es el caso por ejemplo deun derecho de acceso a la historia social y a la documentación generada en el proceso de atención social o la rectificación o supresión de datos personales, que pueden resultar especialmente problemáticos en este ámbito.
En cuanto a la seguridad de los datos, el código aporta diferentes elementos a considerar en el análisis de riesgos y la evaluación de impacto en materia de protección de datos personales, que en el sector de la atención social es especialmente relevante dado que se pueden tratar datos especialmente protegidos por la normativa. Además, determina las medidas específicas para los tratamientos de datos en el marco de la investigación, la investigación y el análisis estadístico en relación con la prestación de servicios sociales.
Finalmente, prevé la creación de un órganode supervisión para promover, informar, controlar y evaluar el grado de cumplimiento del código por parte de las entidades adheridas. El órgano es plenamente competente para determinar la adecuación de las entidades a las disposiciones del código, iniciar procedimientos o expedientes de instrucción y sanción y atender peticiones y consultas de las personas interesadas, entre otras funciones.
Más garantías de la aplicación correcta de la norma
Los códigos de conducta están destinados a contribuir a la aplicación correcta del RGPD, teniendo en cuenta las características específicas del sector de tratamiento al que se refieren. La adhesión de entidades a códigos de conducta aprobados puede utilizarse como elemento para demostrar que se cumpleen las obligaciones. Además, el cumplimiento de códigos de conducta aprobados se valora especialmente si la entidad adherida debe efectuar un tratamiento de alto riesgo, que requiere una evaluación de impacto relativa a la protección de datos.
Elaborado por el Consorcio de Salud y Social de Cataluña, este código es el segundo aprobado en Cataluña y establece un marco común para la aplicación de la normativa de protección de datos en el ámbito de la atención social. El código de conducta es un instrumento que la norma prevé para ofrecer soluciones prácticas y unificadas a las entidades que se adhieren y dar garantías del cumplimiento de los principios y obligaciones de protección de datos.