El vicepresidente de la Junta y consejero de la Presidencia, Administración Local y Memoria Democrática, Manuel Jiménez Barrios, ha avanzado que la Administración andaluza ha iniciado ante la Comisión Mixta de Transferencias los trámites correspondientes para la asunción definitiva de las competencias en materia de protección de datos de carácter personal que, hasta este momento, asume la Agencia Española de Protección de Datos.

Así lo ha manifestado ante la comisión parlamentaria de Presidencia, donde ha señalado que "se abre la puerta a una próxima negociación para el traspaso de estas competencias, que se ha diferido en el tiempo ante el proceso de cambio normativo" que ha supuesto el Reglamento de la Unión Europea 2016/679 relativo a la protección de datos, que será aplicable a partir del 25 de mayo.

Jiménez Barrios ha concretado que la Administración andaluza está dando todos los pasos necesarios para su plena adaptación a las exigencias del Reglamento relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de los mismos. En este punto, ha hecho hincapié en que la Junta ya venía cumpliendo con la normativa anterior en materia de protección de datos, por lo que parte de una buena base para adaptarse a la nueva normativa.

Según ha informado, el Gobierno central ha aprobado el Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal, que vendrá a sustituir a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, y que se encuentra actualmente en tramitación parlamentaria en las Cortes Generales. El vicepresidente ha señalado que este reglamento comunitario supondrá la adaptación de toda la normativa nacional y que será plenamente aplicable a partir del próximo 25 de mayo, con independencia de si el proyecto de ley que se tramita en el Congreso ha sido ya aprobado o no.

Jiménez Barrios ha señalado que la principal novedad se refiere al "cambio de filosofía" que hasta el momento imperaba de declaración de los ficheros de datos con los que las administraciones trabajaban ante la Agencia Española de Protección de Datos. A partir de ahora serán los propios organismos responsables de los tratamientos de datos los que se encarguen del cumplimiento del Reglamento.

Registro de Actividades

El vicepresidente ha informado de que se creará un Registro de Actividades de Tratamiento que sustituirá a la obligación de publicar y declarar los ficheros de protección de datos ante la Agencia española. Según ha señalado, la Junta ya está elaborando este registro y, a raíz del mismo, la ciudadanía tendrá acceso a la información que determine la futura Ley Orgánica a través del Portal de la Junta de Andalucía.

Otra de las obligaciones que impondrá en nuevo reglamento, ha explicado, es la revisión de las medidas de seguridad de los tratamientos de datos, a partir de la realización de análisis de riesgos y evaluaciones de impacto, si se considera podrían implicar un grave riesgo para los derechos y libertades de la ciudadanía.

También ha indicado que existe la obligación de ofrecer una mayor información a las personas, así como el reforzamiento de los mecanismos para controlar el uso de los datos por las empresas contratistas y terceros que tengan acceso a los mismos por razón de un contrato público u otros motivos. De la misma forma, ha señalado que el reglamento europeo establece la necesidad de mecanismos para la rápida comunicación de posibles quiebras de seguridad tanto a la Agencia como, en ciertos casos, a las propias personas afectadas.

Asimismo, ha informado de que la Comisión Interdepartamental de Coordinación y Racionalización Administrativa (CICRA), órgano consultivo y de asesoramiento para la racionalización y modernización de la Administración Pública andaluza, ha centrado sus trabajos, en el último año, en coordinar la entrada en vigor de este Reglamento con respecto a todas las consejerías de la Junta.

Así, ha señalado que este órgano ha tratado la adecuación de todos los formularios en que se recogen datos de la ciudadanía; el establecimiento de procedimientos que permitan responder a los ejercicios de derechos en los plazos previstos, y la adaptación de todos los pliegos administrativos de los contratos para que en ellos se pueda recoger información relevante a fin de valorar si los contratistas que tengan que realizar labores de tratamiento de datos ofrecen garantías.