La Delegada de Protección de Datos informa: Protección de Datos desde el diseño en los contratos de la Administración Pública

La protección de datos desde el diseño es una obligación esencial que las Administraciones Públicas deben tener en cuenta en sus contratos, tal y como exige el artículo 211.1.f) de la Ley de Contratos del Sector Público (LCSP), y que no se cumple simplemente incluyendo cláusulas generales referidas al Reglamento General de Protección de Datos (RGPD).

En el marco de la gestión de una organización, la protección de datos desde el diseño emerge como un pilar fundamental en la salvaguarda de los derechos y libertades de las personas físicas. Este requisito, consagrado en el RGPD en su artículo 25, exige considerar medidas de protección de los derechos fundamentales con una visión proactiva, integrando la protección de datos desde el primer momento de la concepción de cualquier proyecto que involucre o pueda involucrar un tratamiento de datos personales por una institución pública. 

El responsable del tratamiento debe asumir la responsabilidad de garantizar y demostrar que todas las operaciones de tratamiento, realizadas tanto por ellos mismos como por sus encargados y subencargados, cumplen con las medidas necesarias para mitigar o evitar la limitación de derechos y los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas atendiendo a la naturaleza, el ámbito, el contexto y los fines del tratamiento.

En el marco de las licitaciones públicas, las administraciones y el sector público en general, no debe limitarse a poner una referencia genérica al cumplimiento de la normativa de protección de datos aplicable o al cumplimiento del artículo 25 del RGPD, pues dichas obligaciones existen sin necesidad de una referencia general explícita, sino que es preciso concretar y calificar en los pliegos dichos requisitos como obligaciones esenciales específicas enumeradas de manera precisa clara e inequívoca en los pliegos o en sus documentos descriptivos, implementando así de forma efectiva la protección de datos desde el diseño y por defecto de los tratamientos en los que se precise subcontratar alguna/s de sus operaciones de tratamiento.

En definitiva, la protección de datos desde el diseño y por defecto en el contexto de las licitaciones públicas, donde las Administraciones Públicas son las entidades que mayor volumen de datos personales tratan, adquiere una relevancia aún mayor, ya que las administraciones tienen el deber no solo de cumplir con la normativa, sino de liderar con el ejemplo y establecer los más altos estándares en la protección de datos, favoreciendo asimismo la innovación para la creación de soluciones tecnológicas respetuosas con la privacidad.

Podéis encontrar más información en el siguiente enlace:

https://www.aepd.es/prensa-y-comunicacion/blog/proteccion-de-datos-desde-diseno-contratos-aa-pp

Compartir: