As Administracións Públicas actúan como responsables e encargadas do tratamento de datos de carácter persoal no exercicio de moitas das súas funcións do día a día. Cando se leva a cabo un tratamento de datos persoais hai que coñecer a súa finalidade e a súa base xurídica, sendo moi habituais na administración o cumprimento dunha tarefa en interés público, o exercicio de poderes públicos ou a obrigación legal.
Imaxe
Son responsabilidades de cada administración:
- Cumprir cos principios de lealdade e licitude dos tratamentos, limitar a súa finalidade, e minimizar o tratamento e a retención dos datos en cada caso.
- Implantar un Rexistro de Actividades de Tratamento, de acceso público, no que conste quen trata os datos, que datos se tratan, con que finalidade e cal é a base xurídica.
- Levar a cabo unha Análise de Riscos para todos os tratamentos de datos: valorar posibles riscos e establecer as medidas para aplicar.
- Revisar a adecuación das medidas de seguridade aplicando o Esquema Nacional de Seguridade, e ter a capacidade de identificar gretas de seguridade e reaccionar ante elas.
- Nomear un Delegado de Protección de Datos
- Establecer programas de formación e sensibilización para as persoas que forman parte da propia Administración, de xeito que saiban informar á ciudadanía de maneira clara e precisa tanto sobre estes aspectos como sobre o procedemento para o exercicio de dereitos por parte dos interesados.
Imaxe
E LEMBRA que, na protección de datos, a responsabilidade é de todos e todas.
Porque na CIBERSEGURIDADE cada clic conta.
