Aplicación de la normativa de protección de datos por los colegios profesionales

La sociedad de la información ha traído consigo un intercambio de datos constante, por el que las entidades tienen acceso a un mayor volumen de información personal y la ciudadanía se vuelve más vulnerable a sufrir las consecuencias de una mala gestión de la misma. A fin de garantizar un correcto tratamiento por parte de las y los profesionales que intervienen en su proceso y así dotar de mayor protección a las personas titulares de dichos datos, nuestro ordenamiento jurídico ha ido incorporando diferentes normativas, que proporcionan un marco legal a los retos que tal flujo de información plantea.

Especialmente relevantes son los cambios normativos introducidos por el Reglamento Europeo de Protección de Datos y la Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales. Sujetas a ambas normativas se encuentran las corporaciones colegiales, dado el tratamiento de datos de carácter personal que estas realizan en el desempeño de su actividad. En este sentido, la Autoridad Catalana de Protección de Datos (APDCAT) publicaba recientemente la «Guía de protección de datos para los colegios profesionales y los consejos de colegios», que realiza un recorrido por los principales cambios que ha traído consigo la plena aplicación de ambas normativas. Así, el documento realiza una labor de detección de aquellos problemas a los que podrían enfrentarse las corporaciones colegiales a la hora de cumplir con estas normativas, para posteriormente ofrecer una solución a los mismos. “El objeto de esta guía no es sustituir los textos normativos de aplicación, que son los que en cualquier caso determinan de forma detallada el contenido de las obligaciones del responsable del tratamiento, sino recoger de una forma general, sistematizada y comprensible los aspectos más relevantes a la hora de tratar datos personales”, detalla el documento.

Estando legitimados para el tratamiento de datos personales, los colegios profesionales cuentan con acceso a una amplia información en torno a las personas colegiadas, proveedores, personal del colegio u otras personas, como pudieran ser aquellas que demandan sus servicios. Es por ello, por lo que durante su gestión dichas corporaciones han de desempeñar sus funciones en base a los principios de licitud, lealtad, transparencia, limitación, minimización, exactitud, responsabilidad proactiva, integridad y confidencialidad, contemplados por la normativa de protección de datos y a los que la guía ofrece una serie de pautas para su cumplimiento.

Además de realizar un recorrido por el marco normativo, así como por los conceptos clave en materia de protección de datos, el documento haría hincapié en la figura del responsable del tratamiento y el encargado de protección de datos, constituyendo este capítulo la espina dorsal del documento. El título dedicaría a su vez un apartado específico al delegado de protección de datos, cuya presencia resultaría imprescindible para las corporaciones colegiales al ser la persona encargada de llevar a cabo operaciones de tratamiento “que requieren una observación habitual y sistemática de las personas afectadas a gran escala”, detalla el documento.

Siendo los colegios profesionales un elemento indispensable en nuestra sociedad actual, estos han de estar concienciados sobre la importancia de realizar una correcta gestión de los datos personales de los que disponen, a fin de seguir velando por el cumplimiento del interés general y contribuir con sus acciones a la consecución de una sociedad mejor.