L’APDCAT publica l’informe de conclusions sobre l’auditoria efectuada als portals de transparència

El passat 15 de maig, a la jornada organitzada per l’Autoritat Catalana de Protecció de Dades per valorar el compliment del Reglament General de Protecció de Dades un any després de la seva aplicació, es va presentar l’Informe de conclusions sobre l’auditoria per verificar el compliment de la legislació sobre protecció de dades personals, en la publicitat activa als portals de la transparència de les entitats en l’àmbit d’actuació de l’APDCAT.

Es tracta de la primera auditoria efectuada per l’Autoritat Catalana des de l’aplicació plena del RGPD i pretén verificar el grau de compliment de la legislació de protecció de dades en els portals de transparència. El principal objectiu d’aquesta auditoria ha estat detectar les deficiències en el compliment i elaborar unes pautes i recomanacions per a les entitats per tal d’ajudar-les a complir amb les seus deures de publicitat garantint la privacitat de les dades personals.

Per elaborar aquest informe s’han auditat un total de 107 entitats públiques entre les que es troben els departaments de la Generalitat, les diputacions, els consells comarcals, alguns ajuntaments i les universitats públiques.

L’informe comença tractant les deficiències detectades a l’intentar donar resposta a la pregunta: es publiquen dades personals sense que hi hagi prou base jurídica? Abans de publicar dades personals cal preveure si es tracta d’una obligació establerta per la Llei de Transparència o per altres normes amb rang de llei, com podria ser la legislació de contractes del sector públic.

L’informe posa com exemple la necessitat de valorar si hi ha base jurídica abans de publicar llistes amb la identificació del nom i cognom de persones que no han superat un procés selectiu o de persones beneficiaries d’ajuts o subvencions atorgats per motius de vulnerabilitat social fent constar les sigles o inicials en petits municipis on aquestes persones poden resultar fàcilment identificables.

També s’han detectat un gran nombre d’incidències causades per la publicació de dades innecessàries i excessives com, per exemple, el fet de publicar una signatura manuscrita juntament amb el nom complert i el DNI de la persona signant.

D’altra banda, l’informe analitza el termini de conservació de dades personals als portals de transparència i es conclou que en nombrosos casos es publiquen les dades més enllà del termini necessari per assolir la finalitat de transparència, suposant això que la informació es trobi desactualitzada i obsoleta, incomplit d’aquesta manera amb el principi d’exactitud de les dades.

Una altra de les qüestions que s’ha evidenciat amb aquest informe és el desconeixement de les persones interessades sobre la publicació de les seves dades personals als portals de transparència ja que no es fa cap referència a aquest fet als fulls informatius emprats per les entitats.

Per tal d’esmenar les deficiències detectades, l’Autoritat facilita un llistat de pautes de caire més genèric. Aquestes pautes poden resultar d’aplicació anàloga a altres tractaments de dades que no es trobin directament vinculats a la publicació d’informació als portals de transparència. Algunes d’aquestes pautes són:

  • No publicar dades personals si no es disposa de base jurídica.
  • Evitar la publicació del número complert del DNI conjuntament amb el nom i cognoms.
  • No difondre més dades de les necessàries per a la finalitat de transparència.
  • Evitar publicar signatures manuscrites.
  • Ocultar el DNI a les signatures electròniques.
  • Vetllar perquè les dades publicades siguin correctes i actualitzades.
  • Evitar difondre dades més enllà del termini aplicable per la legislació vigent.
  • Informar als afectats que les seves dades es publicaran.

Es pot consultar el text complert de l’informe de l’Auditoria 1/2018, sobre els portals de transparència al següent enllaç:

https://apdcat.gencat.cat/web/.content/01-autoritat/normativa/documentos/Informe-auditoria-portals-transparencia.pdf

Facebooktwittergoogle_pluslinkedinmail

@ Faura-Casas

Aquest lloc web utilitza cookies pròpies i de tercers per obtenir informació dels seus hàbits de cerca i intentar millorar la qualitat dels nostres serveis i de la navegació pel nostre lloc web. Si està d’acord fes click a ACCEPTAR o segueixi navegant. Més informació. aquí.

ACEPTAR
Aviso de cookies