Disseny d'un servei d'assistència als ens locals de la demarcació de Girona per a l'adequació normativa en matèria de protecció de dades i per a la prestació del servei de delegat de protecció de dades

Abstract

Les legislació europea en matèria de protecció de dades sorgida de l'aprovació del Reglament General de Protecció de dades ha creat un nou paradigma perquè ha generat un conjunt ampli i complex de noves obligacions entre les que s'inclou, per exemple, la de disposar de la figura del Delegat de Protecció de Dades. Les administracions públiques i, en particular, els ens locals no han quedat exempts del compliment normatiu vinculat a aquestes noves obligacions. Prenent aquest punt de partida i centrant-nos en l'àmbit territorial de Girona el treball es pregunta sobre les dificultats reals de compliment per part d'aquests ens locals i es proposa com a objectiu el disseny d'un servei d'assistència promogut per la Diputació Provincial de Girona que sigui capaç de donar-hi resposta. Per tal de definir un model de servei òptim el treball realitza, en primer lloc, una revisió legal i bibliogràfica de les implicacions de la normativa pels ens locals. També s'estudia casos similars en perspectiva comparada. En segon lloc, s'efectua un anàlisi de l'estat de compliment de la normativa posant especial atenció a la designació del Delegat de Protecció de Dades i l'existència de contractacions externes i els costos econòmics que comporten. Aquest anàlisi posa de manifest resultats que confirmen importants deficiències en el compliment normatiu, en especial, en aquells ens de menor capacitat econòmica i de gestió, és a dir, els ens locals més petits. Atenent a aquestes necessitats detectades es formula una proposta concreta de disseny d'un servei d'assistència integral en matèria de protecció de dades que preveu fórmules de prestació diferenciades d'acord amb la dimensió, localització geogràfica, capacitat tècnica, econòmica i de gestió dels ens locals.

Las legislación europea en materia de protección de datos surgida de la aprobación del Reglamento General de Protección de datos ha creado un nuevo paradigma puesto que ha generado un conjunto amplio y complejo de nuevas obligaciones entre las que se incluye, por ejemplo, la de disponer de la figura del Delegado de Protección de Datos. Las administraciones públicas y, en particular, los entes locales no han quedado exentos del cumplimiento normativo vinculado a estas nuevas obligaciones. Tomando este punto de partida y centrándonos en el ámbito territorial de Girona el trabajo se pregunta sobre las dificultades reales de cumplimiento por parte de estos entes locales y se propone como objetivo el diseño de un servicio de asistencia promovido por la Diputación Provincial de Girona que sea capaz de dar-le una respuesta. Con la finalidad de definir un modelo de Servicio óptimo el trabajo realiza, en primer lugar, una revisión legal y bibliográfica de las implicaciones de la normativa para los entes locales. También se estudian casos similares en perspectiva comparada. En segundo lugar, se efectúa un análisis del estado de cumplimiento de la normativa poniendo especial atención a la designación del Delegado de Protección de Datos y la existencia de contrataciones externas y los costes económicos que conllevan. Este análisis pone de manifiesto resultados que confirman importantes deficiencias en el cumplimiento normativo, en especial, en aquellos entes de menor capacidad económica y de gestión, es decir, los entes locales más pequeños. Atendiendo a estas necesidades detectadas se formula una propuesta concreta de diseño de un servicio de asistencia integral en materia de protección de datos que prevé fórmulas de prestación diferenciadas de acuerdo con la dimensión, localización geográfica, capacidad técnica, económica y de gestión de los entes locales.

The European legislation on data protection arising from the approval of the General Data Protection Regulation has created a new paradigm since it has generated a broad and complex set of new obligations, including, for instance, the availability of the figure of the Data Protection Officer. Public administrations and, in particular, local entities have not been exempted from regulatory compliance related to these new obligations. Taking this starting point the work focuses on the territorial area of Girona and the real difficulties of compliance of their local entities. The main objective is to design an assistance service promoted by the Provincial Council of Girona capable of responding to such needs. In order to define an optimal Service model, the work first carries out a legal and bibliographic review of the implications of the regulations for local authorities. Similar cases are also studied in comparative perspective. Secondly, a compliance analysis is carried out paying special attention to the appointment of the Data Protection Officer and the existence of external contracts and the economic costs that they entail. This analysis reveals results that confirm significant deficiencies in regulatory compliance, especially in those entities with less economic and management capacity, that is, the smallest local entities. In response to these detected needs, a specific proposal is formulated. For the design of these assistance service proposal in the field of data protection differentiated service formulas have been taken into consideration according to the size, geographic location, technical, economic and management capacity of the local entities.