Protección de Datos en Administración Pública Zaragoza
Proteccion de Datos en la Administracion Publica de Zaragoza
Las administraciones publicas de Zaragoza — el propio Ayuntamiento, la Diputacion Provincial de Zaragoza (DPZ), los municipios del territorio, la Comarca de Zaragoza y los organismos dependientes de la Diputacion General de Aragon (DGA) — son de los mayores responsables de tratamiento de datos personales de ciudadanos. El cumplimiento del RGPD en la Administracion publica tiene reglas propias y complejidades especificas que requieren asesoramiento especializado.
Bases juridicas del tratamiento en la Administracion Publica
A diferencia de las empresas privadas, las administraciones publicas rara vez pueden basar el tratamiento de datos en el consentimiento. Las bases juridicas mas habituales son:
- Cumplimiento de una obligacion legal (art. 6.1.c RGPD): padron, contratacion publica, registro civil
- Ejercicio de poderes publicos o mision de interes publico (art. 6.1.e RGPD): servicios sociales, urbanismo, tributos
- Interes vital: datos de salud en situaciones de emergencia
- Contrato (para empleados publicos y proveedores): relacion laboral o contractual con la Administracion
DPO obligatorio para todas las administraciones publicas
Sin excepcion, todos los organismos publicos estan obligados a designar un DPO (Delegado de Proteccion de Datos), segun el articulo 37 del RGPD. Esto incluye ayuntamientos, incluso los de municipios pequenos de Aragon. El DPO debe ser nombrado de forma expresa, y sus datos de contacto deben comunicarse a la AEPD.
Tratamientos de alto riesgo en administraciones aragonesas
- Videovigilancia en espacios publicos: parques, plazas, oficinas de atencion ciudadana
- Sistemas de gestion tributaria: datos economicos y patrimoniales de los contribuyentes
- Historia social: datos de servicios sociales, menores en riesgo, familias vulnerables
- Sistemas de gestion de personal: datos laborales, datos de salud en IT y accidentes
- Sistemas de identificacion electronica: certificados digitales, DNI electronico
El expediente electronico y la proteccion de datos
La Ley 39/2015 de Procedimiento Administrativo Comun y la Ley 40/2015 de Regimen Juridico obligan a las administraciones a gestionar sus procedimientos electronicamente. Esto ha generado nuevos retos en proteccion de datos: acceso a expedientes por parte de funcionarios no competentes, conservacion de documentos electronicos, uso de sistemas cloud y comunicaciones electronicas con ciudadanos.
Brechas de seguridad en la Administracion Publica
Los ataques de ransomware a administraciones publicas han aumentado un 300% en los ultimos tres anos. Cuando un Ayuntamiento sufre un ataque de ransomware que compromete datos de ciudadanos, tiene 72 horas para notificarlo a la AEPD. El incumplimiento de este plazo es en si mismo una infraccion adicional.
¿Necesitas asesoramiento sobre proteccion de datos en tu administracion publica en Zaragoza? Contacta con Javier Ferrando: 654 944 444 | [email protected] — Primera consulta gratuita.