El temor a sufrir un ciberataque ha llevado a muchas empresas a aumentar su presupuesto…
Pautas de la AEPD para la gestión eficiente de una brecha de datos personales en el sector público
La cesión continua de datos es una de las acciones más comunes asociadas al uso de las tecnologías disruptivas. Su carácter intangible provoca que en muchas ocasiones permanezcamos ajenos a los riesgos que conlleva confiar nuestra información personal a terceros ante la falta de garantías que, todavía a día de hoy, acompañan a su tratamiento. En lo que respecta al sector público, el Plan de Digitalización de las Administraciones Públicas situaría la gestión e intercambio transparente de datos como una de las medidas en las que se ha de trabajar en los próximos años. Enmarcado en este Plan, el pasado mes de marzo la Oficina del Dato publicaba el “Manifiesto por una Administración orientada al dato”, en el que se identifican un total de siete principios orientados a la consecución de tal fin. Estos se centrarían en la gobernanza y el tratamiento ético de los datos, su compartición soberana, la difusión abierta de la información, el diseño y análisis de políticas públicas desde la evidencia y el fomento de la cultura del dato. “Los datos, entendidos como bien público, son pieza clave en el proceso de transformación digital de las administraciones públicas, redefiniendo su relación con la ciudadanía y los diferentes sectores productivos”, recoge el citado manifiesto.
Pese a los esfuerzos realizados por la AGE en este ámbito, la Agencia Española de Protección de Datos (AEPD) denunciaba recientemente el incremento de brechas personales en el ámbito del sector público. Si en 2021 el organismo público recibía 163 notificaciones relacionadas con esta cuestión, un año más tarde la cifra ascendía hasta 243, habiéndose incrementado en un 49%. El impacto social, así como las consecuencias derivadas de tal situación sería especialmente notorio, dado el gran volumen de información que manejarían las administraciones.
A fin de ofrecer una respuesta acorde a la situación y minimizar sus efectos desde la AEPD publicaban una serie de orientaciones para garantizar un correcto tratamiento por parte de las administraciones, entre las que se incluiría una lista de medidas de prevención, detección, respuesta revisión y supervisión. “Las Administraciones Públicas, al igual que todos los responsables del tratamiento, han de asumir que las brechas de datos personales podrían producirse y que las medidas de seguridad no garantizan una protección total”, apuntan desde la AEPD. Es por ello, por lo que desde el organismo considerarían oportuno la implantación de medidas y acciones orientadas a reducir el impacto personal y social de una brecha, llegado el caso. El primer mecanismo de prevención sería partir de la idea de que una brecha puede llegar a producirse. Para garantizar una gestión eficiente de estas situaciones resultaría prioritario evaluar el impacto personal y social derivado de esta situación, identificar las medidas que deberían implantarse a priori para minimizar el impacto si la brecha se materializa y definir aquellas acciones de respuesta previstas para ser ejecutadas una vez que la fuga ha tenido lugar. La cooperación de todas aquellas entidades públicas que intervienen en el tratamiento de datos personales resultaría fundamental para garantizar una gestión eficaz de los riesgos y salvaguardar los derechos y libertades de un individuo, así como los de la propia sociedad en su conjunto.
Esta entrada tiene 0 comentarios