TIEMPO PARA RECORDAR

Entrada original publicada en elnuevofuncionarioconhabilitaciondecaracternacional.wordpress.com

Tiempo para recordar

El pasado jueves 14 de Enero , tuve la suerte de juntarme con Ascen Moro y Joaquín Burgar @ascenmoro @jmburgar de la mano de Beatriz Navarro @Beanavarroy & Lourdes Bernal @LourdesBernal_R en un webinar organizado por Wolters Kluwers @WKAdmonPublica para hacer un spin off sobre la obra que tuve el honor de coordinar : Guía para la adaptación de la protección de datos en las entidades locales.

El momento creo que es el adecuado. Estamos rodeados de urgencias: pandemia, pertes, desorganización, mascarillas, y desde 2018 seguimos con las cosas a medio hacer.

Lo positivo es que tenemos las cosas a medio hacer, eso quiere decir que queda menos y que si seguimos insistiendo, comunicando los errores y aciertos, prácticas de mejora etc… estaremos preparados para el tiempo administrativo que está por venir.

El webinar no quiso sino RECORDAR que con una hoja de ruta adecuada se puede implantar correctamente una materia novedosa, actualizar algunos conceptos clave y despertar interés. Porqué de verdad creemos que está adaptación supone el comienzo de la entrada de una administración pública en la era administrativa digital, aunque como casi siempre el tiempo se nos hizo corto.

Ya desde 25 de mayo de 2018, (parece que fue ayer) resulta de aplicación directa a las Entidades Locales el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27  abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos quedando derogada la Directiva 95/46/CE.

Asimismo, el 7 de diciembre de 2018 entró en vigor la tan esperada  Ley Orgánica 3/2018, de 5 de diciembre (LA LEY 19303/2018) que viene a derogar la anterior LOPD (Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal).

¿Pero hemos hecho algo al respecto?

OTRO CASO. Enlace:

https://www.lavozdigital.es/cadiz/lvdi-ciudadanos-alerta-datos-gaditanos-no-estan-protegidos-y-ayuntamiento-incurre-ilegalidad-202011171420_noticia.html

Y OTRO MÁS.

LA CONCEPCIÓN DE LA SEGURIDAD COMO UN PROCESO INTEGRAL Y TRANSVERSAL

Desde un punto de vista práctico, a la hora de implantar de forma efectiva la normativa de protección de datos, es fundamental que la organización interiorice como un elemento estratégico esencial la necesidad de contemplar la seguridad de forma integral y transversal, como una dimensión más del proceso de transformación digital.

Tenemos que insistir que tenemos que partir de una visión holística entre transparencia, protección de datos, seguridad y gobernanza de datos.

Nos olvidamos normalmente de la seguridad, sí, si el objetivo es tratar la seguridad como un proceso transversal e integral, parece razonable que la organización de la seguridad se plantee también desde una doble perspectiva: la seguridad de los sistemas de información y de los datos que se gestionan, es decir, las responsabilidades derivadas del cumplimiento del Esquema Nacional de Seguridad (ENS) y las derivadas del cumplimiento de la normativa sobre protección de datos personales. De hecho el propio RGPD establece la necesidad de adoptar medidas de carácter técnico, organizativo y de seguridad en los procesos de tratamiento de datos.

HOJA DE RUTA

Existen ejemplos y fórmulas diversas para la organización de la seguridad y la protección de datos y, obviamente, en su diseño influye claramente el tamaño de la institución. Es evidente que todos los miembros de la organización deben conocer las obligaciones y principios básicos en materia de seguridad y de protección de datos personales, pero es conveniente constituir un equipo de trabajo multidisciplinario que, mediante un régimen de funcionamiento estable, sea el motor de la implantación y de seguimiento en su aplicación. Y, por supuesto, será necesario identificar en esta estructura colegiada aquellos perfiles que obligatoriamente debemos contemplar en nuestras organizaciones para cumplir con la normativa.

Podemos optar por dos opciones:

PRIMERO. –  Determinar, como en otros servicios, si vamos a implantar esta adaptación con la clásica dualidad en las formas de gestión del servicio público de directa o indirecta.

SEGUNDO. Determinar y designar las funciones y las personas que van a desarrollar los roles establecidos en la nueva normativa, con especial atención al Delegado de Protección de Datos.

Tanto en el webinar como en la obra se desarrolla al detalle el desarrollo de las distintas opciones de implementación según el tamaño de la organización, pero quizás lo que me ha motivado a escribir esta entrada es el enfoque más directo y reciente de la formación sobre los empleados públicos y su tan repetida importancia. Ante esa importancia innegable llevo semanas pregúntame sobre ¿Cómo hacer esa formación?, y centrándome en una materia novedosa como la adaptación a la protección de datos, me atrevo a dar una líneas maestras a seguir en el futuro:

FORMACION E INFORMACION A LOS EMPLEADOS PUBLICOS.

Creo firmemente en la formación del empleado público como derecho. También creo que la libertad y buena fe de un empleado a la hora de formarse es innegociable. La mezcla de conocer compañeros, más una materia interesante y unos ponentes en su mayoría muy buenos me ha hecho buscar formaciones desde que era un funcionario interino.

En el caso de este nuevo grupo de materia novedosas, las EELL, en su gran mayoría, carecen de profesionales que respondan al perfil de cualificación que reclama el RGPD y l aLOPD, por lo que se hace imprescindible e ineludible formar a empleados públicos en las competencias necesarias para poder afrontar con garantías las funciones asignadas al delegado de protección de datos, asumiendo el desempeño de dicha figura en el entorno de sus organizaciones.

Un ejemplo a seguir es la Diputación de Valencia que ha diseñado una serie de actuaciones de asistencia a los municipios de la provincia para su adecuación al nuevo RGPD en base al concepto calve de la formación local: LOS INTINERARIOS.

En nuestra organización dichas actuaciones se centrar en implementar acciones formativas que faciliten la citada adecuación y, en especial, la de capacitar en la especialización profesional a los empleados públicos para que asuman las funciones del delegado de protección de datos, y tengan las habilidades básicas para actuar acorde a la nueva normativa en sus puestos de trabajo, una formación con una duración media de 15 horas aproximadamente.

Siguiendo como decimos a la Diputación de Valencia, plantean unos objetivos generales y unos objetivos específicos dentro de un Itinerario en el que voluntariamente puedes hacer sólo el módulo de protección de datos, pero si quieres también el de transparencia o seguridad obteniendo además una certificación válida de experto en este área de conocimiento, que sirve tanto para promocionar internamente, para carrera profesional y para sobre todo mejorar personalmente.

Este tipo de formación, permite algo TOTALMENTE necesario en materia de formación de empleados públicos y que en muchas administraciones LA CERTIFICACION OFICIAL por ejemplo, la estructura se basa en el Esquema de Certificación de Delegados de Protección de Datos de la Agencia Española de Protección de Datos (Esquema AEPD-DPD), el cual ha sido adaptado al entorno de las EELL.

También sería interesante aportar trabajo en “casa” en el propio puesto de trabajo, de forma que la formación se conecte directamente con las funciones del puesto de trabajo. Es decir desde la formación pedir al empleado “deberes” prácticos de aplicación de lo aprendido en el puesto de trabajo.

El paso final de una verdadera formación pública tal y la entendemos requiere reconocimiento, además de introducir la valoración del contenido certificado y vinculado a la carrera profesional también hay que apostar por premiar al empleado que se esfuerza por la formación (dentro de poco tiempo será inimaginable un empleado púbico que no acuda a formación).

Por eso en todas las organizaciones debería de haber (adaptado al tamaño de la organización) premios que tengan el carácter de reconocimiento a la aplicación de actuaciones relacionadas con la calidad, innovación, desarrollo organizativo y mejora en la administración pública que, como en cualquier organización, suponen la constatación de un compromiso con los objetivos de servicio, un esfuerzo y una dedicación añadidos que no siempre se reconoce o recompensa a quienes la realizan. Todo ello en pro de la más adecuada prestación de los servicios y el consecuente beneficio para la ciudadanía, que nuestro fin como servidores públicos.

LINEAS FUTURAS SOBRE FORMACION

Será compartida entre varias administraciones de varios niveles de manera formal. De manera informal hace tiempo que cada empleado acude a la formación que le interesa independientemente de que administración la dé, pero no hay un HUB común de formación: INAP, Institutos Autonómicos, Diputaciones, Ayuntamiento.

Será por itinerarios y módulos, porque ninguna materia administrativa se puede comprender en 15, 20 o 100 horas, la formación debe ser permanente, continua y por vasos comunicantes. Porque cada vez la materias están más relacionadas e imblicadas. Y cada vez el empleado público tiene que saber más de más cosas.

Será certificada y servirá para desarrollar una carrera profesional. La unidad, cohesión y colaboración entre administraciones públicas será clave en este punto porque por un lado debemos trabajar en desarrollar un programa y unas normas de carrera profesional y por otro que sea común para permitir la movilidad (permeabilidad) de los empleados públicos.

Será posiblemente hibrida y práctica. online y presencial (espero que ambos tipos de formación a la vez) con realización de trabajos online y sobre todo con la obligación de poner en práctica la aprendido en un “entorno real” como es el día a día del trabajo.

Con reconocimiento, porque me veo en la obligación de revindicar, que en muchas administraciones (sobre todo las de menor tamaño) está mal visto el acudir a formaciones incluso a costa del propio empleado púbico y usando permisos y vacaciones propios. Por ello, desde el propio equipo de gobierno se deber valorar y promover incluso premios por la formación aplicada a la mejora de la administración. De esta manera se verá la relación directa que tiene la formación con el mejor desempeño del empleado público en su organización.

CREDITOS

No quiero olvidarme de mis compañeros que me ayudaron a terminar la obra y que hace un año y un mes casi exactamente, reseñaba como hito importante en este mismo blog:

https://elnuevofuncionarioconhabilitaciondecaracternacional.wordpress.com/2019/12/15/guia-para-la-adaptacion-de-la-proteccion-de-datos-en-las-entidades-locales-taller/

Ello son: Camino García Murillo, Susana Elena Cortés Ruiz ,  José Domingo Gallego Alcalá, Juan Marquina Fuentes, Juan Antonio Pavón Pérez y José Felipe Arroba Conde.

Sin comentarios | Leído 15 veces
Puedes saltar al final y dejar una respuesta. Hacer ping no est? permitido.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *