La Ley Orgánica de Protección de Datos y el Reglamento General europeo en esta materia son los marcos normativos con los que responder a la pregunta. Vicente Lomas, jefe de servicio de coordinación jurÃdica del Sescam, ha recurrido a estos texto para concluir que no hay nada claro. Es decir, que una administración autonómica puede, y asà lo están haciendo, concluir con un único delegado de protección de datos para toda la Administración autonómica -es el caso del del PaÃs Vasco- o por lo contrario designar a uno especÃfico solo para el ámbito sanitario, como ocurre en el Servicio de Salud del Principado de Asturias.
¿Qué es legal? ¿Qué dice la ley? ¿Qué se debe hacer? Solo puede responder a esta pregunta la Agencia Española de Protección de Datos (AEPD), que, según ha podido saber Diario Médico, habrÃa recibido esta consulta de comunidades autónomas.
“En definitiva hay que saber si tenemos que ser rácanos y contar con un solo delegado para toda la administración autonómica”, se pregunta Lomas
En definitiva, estamos en tiempo de acomodo, pues son normas recientes, pero la obligatoriedad en el cumplimiento de lo que recogen hace que estas cuestiones admitan poca demora. Lomas considera que “un único delegado de protección de datos para toda la Administración autonómica no es viable e, incluso, cuestiona su legalidad”.
En apoyo de esta opinión, el letrado del Sescam recuerda “la especial protección que tienen los datos de salud, la complejidad de esta organización y el volumen de información que tratan estas gerencias”. En definitiva, encuentra motivos suficientes para que los servicios de salud de cada comunidad autónoma cuenten con su propio delegado de protección de datos y no sea una figura compartida con el resto de las administraciones.
Mar España, directora de la AEPD.
La posible solución de que cada autonomÃa haga lo que considere, no convence al letrado, aunque admite que esta pueda ser una de las respuestas que ofrezca la AEPD. Si bien, Lomas admite enormes diferencias entre autonomÃas en el volumen de datos que manejan, por una simple cuestión de población.
Este cuestionamiento en el ámbito público choca con el discurso mantenido hasta ahora y que parece afecta solo al sector privado, de que cada centro sanitario de un volumen considerable debe tener un delegado de protección de datos. En el ámbito público no parece que esté ocurriendo esto y esta sospecha es fácil de contrastar acudiendo al registro de delegados de protección de datos de acceso público en la web de la Agencia.
Antes de aprobarse la renovación de la Ley Orgánica de Protección de Datos, con el Reglamento General en pleno vigor, el sector sanitario achacaba poca concreción con respecto al perfil del delegado de protección de datos, una novedad que introdujo la norma europea. Ahora ya está asimilado que esta profesión está abierta a una importante diversidad de titulaciones y trayectorias formativas. Sin embargo, quedan muchas otras cosas por aclarar o simplemente admitir la singularidad con la que habrá que justificar la presencia o no de este figura dentro de una organización.
“En definitiva hay que saber si tenemos que ser rácanos y contar con un solo delegado para toda la administración autonómica o si hay argumentos de peso para contar con un delegado propio en los servicios sanitarios autonómicos”, concluye Lomas.
The post ¿Es legal un único delegado de protección de datos para toda la Administración autonómica? appeared first on Diariomedico.com.