El Consejo iniciará expedientes sancionadores contra aquellos ayuntamientos que no cuenten con Delegado de Protección de Datos
DPD

 

El Consejo de Transparencia y Protección de Datos de Andalucía va a iniciar procedimientos sancionadores contra todos aquellos ayuntamientos andaluces que aún no hayan designado Delegado de Protección de Datos (DPD), obligación establecida en el Reglamento General de Protección de Datos (RGPD), de plena aplicación desde mayo de 2018, y que figura igualmente en la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales.

El reglamento europeo considera una infracción de la normativa tanto no designar DPD como no comunicarlo a la autoridad de control, en este caso, al Consejo de Transparencia y Protección de Datos de Andalucía, órgano competente desde octubre de 2019, momento a partir del cual la Agencia Española de Protección de Datos (AEPD) dejó de tener asumida la competencia autonómica en el sector público.

El Consejo, consciente de las novedades y cambios normativos, puso en marcha dos campañas informativas (en mayo de 2021 y en febrero de 2022) para recordar a los entes locales la obligatoriedad de contar con esta figura. Fruto de estas acciones llevadas a cabo por el Consejo, un considerable número de ayuntamientos designaron a su DPD, llegando a contar actualmente el 70% de los consistorios andaluces con esta figura y quedando aún pendiente el 30% de estos nombramientos, un porcentaje que engloba tanto a municipios de pequeña población, en su mayoría, como a varios que superan los 20.000 habitantes, entre los que el Consejo iniciará su actuación. Los municipios con una población superior a los 20.000 habitantes sin DPD son: Barbate y Conil, de Cádiz; Moguer, de Huelva; Linares, de Jaén; Alhaurín el Grande, Benalmádena y Coín, de Málaga; Camas y San Juan de Aznalfarache, de Sevilla.

Para cumplir dicha obligación, la autoridad de control andaluza tiene en su página web (Ventanilla electrónica), a disposición de los ayuntamientos, un formulario que recoge los datos necesarios para el registro del DPD, así como las instrucciones para su presentación. Además, dispone de una dirección de correo electrónico (registro.dpd.ctpda@juntadeandalucia.es) donde los entes locales pueden realizar consultas relacionadas con la descarga, cumplimentación o presentación del formulario.

El Consejo recuerda también que el responsable del tratamiento debe publicar los datos de contacto del DPD en su página web para facilitar la realización de consultas de la ciudadanía.

La importancia del DPD

El RGPD señala al DPD como “elemento clave” para apoyar a los responsables de tratamientos de datos personales en el cumplimiento de la normativa: realiza labores de asesoramiento y supervisión y atiende a las personas interesadas en relación con las cuestiones que puedan plantear sobre dichos tratamientos y el ejercicio de sus derechos.

La figura del DPD es de capital trascendencia para el sector público, su desempeño es fundamental para el correcto desarrollo de las tareas administrativas habituales, pero también para el uso de tecnologías innovadoras (inteligencia artificial, big data, ciudades inteligentes), sistemas de identificación biométrica, para la adecuada toma de decisiones automatizadas a través de algoritmos, para la prestación de servicios sanitarios y a colectivos vulnerables, tratamientos todos ellos en los que pueden verse afectados los derechos y libertades de las personas.