El Consejo de Transparencia y Protección de Datos de Andalucía ha aprobado el Plan de Control e Inspección sobre Protección de Datos del sector público andaluz 2023-2025 dividido en cuatro líneas básicas de actuación.

La Línea 1 se dirige al control del cumplimiento de la obligación de designación del delegado de protección de datos (DPD) por parte de los organismos públicos, preferentemente en los ayuntamientos andaluces, ya que, debido a su ámbito territorial y competencial, los tratamientos de datos personales que estos DPD llevan a cabo afectan a la totalidad de la población andaluza. El objetivo será alcanzar el 100% de los ayuntamientos.

La Línea 2 verificará el cumplimiento de los principales elementos de responsabilidad proactiva en proyectos que traten datos personales haciendo un uso intensivo de nuevas tecnologías y que, por su naturaleza, alcance, contexto o fines, pudieran entrañar un alto riesgo para los derechos y libertades de las personas físicas.

La Línea 3 comprobará el cumplimiento de las obligaciones legales en materia de protección de datos por parte de los portales web institucionales del sector público en el uso de cookies, dadas las importantes implicaciones en relación con la privacidad y el amplio uso que realiza la ciudadanía de los mismos.

La Línea 4 controlará la realización de análisis de riesgos y, en su caso, de evaluaciones de impacto relativas a la protección de datos por parte de los responsables del tratamiento, dado que este análisis constituye uno de los elementos centrales en torno al cual se fundamenta el principio de responsabilidad proactiva.