Boletín nº 230 (01-12-2022)
VI. Administración Local
Ayuntamiento de La Victoria
Nº. 4.541/2022
Mediante el presente le comunico que el Pleno, en sesión ordinaria, celebrada el día cuatro de noviembre de 2022, adoptó, entre otros, el acuerdo cuyo tenor literal es el siguiente:
3. CONVENIO DE ADHESIÓN CON LA EXCMA. DIPUTACIÓN PROVINCIAL PARA LA ADAPTACIÓN AL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (GEX 1456/022).
Teniendo en cuenta que el anterior Convenio de adhesión Diputación/Entidades Locales para la adaptación al Reglamento de Protección de Datos, suscrito con la Excma. Diputación de Córdoba, en fecha 6/09/2018, con una vigencia de cuatro años terminó el 6/09/2022.
Visto el informe de Secretaría que consta en el expediente, se hace necesario aprobar un nuevo Convenio para regular el Reglamento de Protección de Datos y del Esquema Nacional de Seguridad, cuyo texto es el siguiente:
ACUERDO DE COLABORACIÓN ENTRE EL AYUNTAMIENTO DE LA VICTORIA Y LA DIPUTACIÓN DE CÓRDOBA, EN RELACIÓN AL CUMPLIMIENTO DEL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN.
REUNIDOS
De una parte, el Ilmo. Sr. Don Antonio Ruiz Cruz, Presidente de la Diputación Provincial de Córdoba, en virtud de autorización concedida y actuando en representación de la misma.
Y de otra parte, Don José Abad Pino, Alcalde del Excmo. Ayuntamiento de La Victoria, en nombre y representación de este, debidamente autorizado en acuerdo plenario de__________
Las partes se reconocen mutuamente plena competencia y capacidad para suscribir el presente acuerdo de colaboración y
EXPONEN
Que con fecha 25 de mayo de 2018, se produjo la plena aplicabilidad del Reglamento 2016/679, de 27 de abril, (del Parlamento Europeo y del Consejo) sobre Protección de Personas Físicas (RGPD) en lo que respecta al Tratamiento de Datos Personales y a la Libre Circulación de estos datos. La importancia del Reglamento Europeo se debe principalmente a la revolución tecnológica y la trascendencia que tienen estos datos.
Ya el artículo 37 del Reglamento Europeo impone la presencia de un Delegado de Protección de Datos al señalar que:
El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que: a) el tratamiento lo lleve a cabo una autoridad u organismo público..&
Según el artículo 36 de La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
1. El delegado de protección de datos actuará como interlocutor del responsable o encargado del tratamiento ante la Agencia Española de Protección de Datos y las autoridades autonómicas de protección de datos. El delegado podrá inspeccionar los procedimientos relacionados con el objeto de la presente ley orgánica y emitir recomendaciones en el ámbito de sus competencias.
2. Cuando se trate de una persona física integrada en la organización del responsable o encargado del tratamiento, el delegado de protección de datos no podrá ser removido ni sancionado por el responsable o el encargado por desempeñar sus funciones salvo que incurriera en dolo o negligencia grave en su ejercicio. Se garantizará la independencia del delegado de protección de datos dentro de la organización, debiendo evitarse cualquier conflicto de intereses.
3. En el ejercicio de sus funciones el delegado de protección de datos tendrá acceso a los datos personales y procesos de tratamiento, no pudiendo oponer a este acceso el responsable o el encargado del tratamiento la existencia de cualquier deber de confidencialidad o secreto, incluyendo el previsto en el artículo 5 de esta Ley Orgánica.
4. Cuando el delegado de protección de datos aprecie la existencia de una vulneración relevante en materia de protección de datos lo documentará y lo comunicará inmediatamente a los órganos de administración y dirección del responsable o el encargado del tratamiento.
El artículo 37 de La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales señala:
1. Cuando el responsable o el encargado del tratamiento hubieran designado un delegado de protección de datos el afectado podrá, con carácter previo a la presentación de una reclamación contra aquéllos ante la Agencia Española de Protección de Datos o, en su caso, ante las autoridades autonómicas de protección de datos, dirigirse al delegado de protección de datos de la entidad contra la que se reclame.
En este caso, el delegado de protección de datos comunicará al afectado la decisión que se hubiera adoptado en el plazo máximo de dos meses a contar desde la recepción de la reclamación.
2. Cuando el afectado presente una reclamación ante la Agencia Española de Protección de Datos o, en su caso, ante las autoridades autonómicas de protección de datos, aquellas podrán remitir la reclamación al delegado de protección de datos a fin de que este responda en el plazo de un mes.
Si transcurrido dicho plazo el delegado de protección de datos no hubiera comunicado a la autoridad de protección de datos competente la respuesta dada a la reclamación, dicha autoridad continuará el procedimiento con arreglo a lo establecido en el Título VIII de esta Ley Orgánica y en sus normas de desarrollo.
3. El procedimiento ante la Agencia Española de Protección de Datos será el establecido en el Título VIII de esta Ley Orgánica y en sus normas de desarrollo. Asimismo, las comunidades autónomas.
Que el 18 de mayo de 2018, se acordó por el Pleno de la Diputación de Córdoba, el ACUERDO DE COLABORACIÓN ENTRE DIPUTACIÓN Y EELL DE LA PROVINCIA PARA ADECUACIÓN Y CUMPLIMIENTO DEL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS.
El Pleno de este Ayuntamiento aprobó dicho acuerdo, en sesión ordinaria, celebrada el 29 de mayo de 2018, y se firmó su texto por ambas Entidades, el 26 de octubre de 2018.
Que al objeto de mantener esta colaboración se precisa la firma de un nuevo acuerdo de colaboración dotado de una mayor precisión en su redacción y que atienda a la la necesidad de los Ayuntamientos de ser asistidos no sólo en la materia de protección de datos, sino también en la seguridad de la información.
El RGPD prevé, como hemos indicado, que todas las autoridades u organismos públicos nombrarán un DPD. También establece cuáles habrán de ser los criterios para su designación (cualidades profesionales y conocimientos en derecho y práctica de la protección de datos), su posición en la organización y sus funciones. Prevé, igualmente, que en el caso de las autoridades u organismos públicos puedan nombrarse un único DPD para varios de ellos, teniendo en cuenta su tamaño y estructura organizativa.
En el ámbito de las AALL las dimensiones de las organizaciones harán inviable en muchos casos que una entidad local cuente con un DPD integrado en su plantilla, ya sea a tiempo completo o a tiempo parcial. Por ello, será preciso encontrar soluciones que permitan que los entes locales cumplan las obligaciones del RGPD en este punto de una forma que se adapte a sus especiales características. Entre las posibles opciones se encuentra la contratación de la actividad de DPD por parte de varias entidades como prestación de servicios o el establecimiento de servicios de DPD a disposición de los municipios en las Diputaciones Provinciales.
En todo caso, debe asegurarse que los DPD designados reúnen los requisitos de cualificación y competencia establecidos por el RGPD y que su actividad en relación con las entidades en las que desempeñen sus funciones debe también seguir los criterios marcados por el RGPD.
La designación del DPD debe comunicarse a las autoridades de protección de datos. Asimismo, deben establecerse mecanismos para que los interesados puedan contactar con el DPD.
En el ámbito de esta Diputación Provincial hemos de acudir a lo dispuesto en el artículo 11 y siguientes de la Ley 5/2010, de 11 de junio, de Autonomía Local de Andalucía que contempla expresamente la asistencia técnica de la provincia en ámbitos tales como el Asesoramiento Jurídico, Técnico, la implantación de Tecnología de la Información y Administración Electrónica y en el mismo sentido el artículo 36 de Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local que atribuye como competencia propia de las Diputaciones la prestación de los servicios de Administración Electrónica y el soporte provincial a los Ayuntamientos para la tramitación de procedimientos administrativos y realización de actividades materiales y de gestión cuando aquellos se las encomienden.
Que para garantizar el cumplimiento de las obligaciones que la nueva normativa impone en materia de protección de datos a los Ayuntamientos de nuestra Provincia, se ha redactado acuerdo de adecuación y cumplimiento del citado Reglamento General, contemplando las obligaciones o compromisos de naturaleza más perentoria y relevante, tales como el denominado Registro de Actividades de Tratamiento, el Impacto de Evaluación y Análisis de Riesgo y muy especialmente las funciones asignadas al Delegado de Protección de Datos que serán las siguientes:
a) Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del presente Reglamento y de otras dis