La protección de datos en la Administración ¡ES REAL!

Querido lector:

El otro día hablábamos en clase de la contemplación o no de lo dispuesto por la Ley Orgánica de la Protección de Datos por parte de la sociedad actual y, en concreto, de determinadas sentencias que condenan a algunas entidades precisamente por obviar el derecho de toda persona a la protección de datos y a la intimidad.

Preocupa altamente cómo proceden a la aplicación y cumplimiento de esta Ley, las Administraciones Públicas, puesto que son éstas las que disponen de una gran información personal de los ciudadanos. Esta preocupación no proviene, en mi opinión, sólo de la desconfianza tradicional o popular que se tiene hacia la Administración, sino que deriva también del desconocimiento por parte del ciudadano del tratamiento que se lleva a cabo en estas instituciones.

 (Imagen 1. Fuente: www.laopinioncoruna.es/humor/2012/02/09/. Posteriormente modificada por mi)

Esta entrada tiene como finalidad poner un poco de luz sobre esta cuestión y fomentar la confianza en relación con Administración. Para ello, me apoyaré en mi propia experiencia. 

Hace un año, tuve la suerte de poder realizar las prácticas del Grado en Derecho en una Administración estatal: El Instituto Nacional de Seguridad Social (en adelante, INSS). Digo que tuve suerte porque no sólo me dieron la posibilidad de estar en el Departamento Jurídico, sino que pude ver cómo funciona toda la Dirección Provincial del INSS en Zaragoza. Y, en el Departamento de Secretaría y Dirección, me explicaron el tratamiento de los datos personales por parte del INSS.

La Ley Orgánica 15/1999 de Protección de Datos y el Real Decreto 1750/2007 que desarrolla el Reglamento de la citada Ley, establecen el deber de las Administraciones de garantizar y proteger los datos personales o de carácter personal que puedan dar cualquier información sobre una persona.

En el INSS se manejan datos de carácter personal y, para lograr garantizar esa protección, se requiere de esta institución que todos los ficheros con datos de carácter personal que se registren en el INSS, se inscriban en el registro de la Agencia Española de Protección de Datos (AEPD).

Además, existe la posibilidad de los particulares de ejercer sus Derechos ARCO (de acceso, rectificación, cancelación y oposición) respecto de los datos que el INSS posea de ellos.

En concreto, los funcionarios del INSS tienen, entre otras muchas, las siguientes obligaciones: 

• Informar al titular de los datos de la existencia de un fichero y su finalidad, la identidad y dirección del responsable del fichero, la posibilidad de ejercer los Derecho ARCO, etc.
• No recoger más datos de los necesarios. 
• No utilizarlos para una finalidad distinta a la que originaron su recogida.
• Actualizar los datos y solicitar su cancelación cuando ya no sean necesarios.
• No facilitar datos de carácter personal a persona distinta del titular sin su consentimiento.
• Proteger la documentación en papel.
• Además, los funcionarios son objeto de auditorías, que consisten en ver cuántos movimientos ha realizado cada trabajador en la base de datos del INSS en un determinado período de tiempo que suele ser de 6 meses (movimientos, referidos a expedientes). En el caso de que haya algún movimiento extraño, como la consulta del expediente de un compañero, se investigará la actividad desarrollada por ese funcionario para ver si efectivamente ese movimiento se realizó por cuestiones relacionadas con la actividad que desempeña o si, por el contrario, se consultó sin ningún tipo de justificación. También cabe que se investigue aleatoriamente o en el caso de que haya una gran diferencia entre el número de movimientos realizados respecto del resto de compañeros.

Todas estas obligaciones son comunicadas a los trabajadores de esta Administración a través de unos trípticos informativos que también señalan quién es o será el responsable en caso de que se vulnere la protección de datos de carácter personal.

 

(Imagen 2: Foto de uno de los trípticos de protección de datos). 

Por todo lo expuesto anteriormente, querido lector, espero haber logrado mi objetivo: Hacer que creas más en la protección de tus datos por la Administración, porque, lo creas o no, es una realidad.