Inicio TIC Ciberseguridad El Esquema Nacional de Seguridad (ENS) aplica a los Colegios Profesionales

El Esquema Nacional de Seguridad (ENS) aplica a los Colegios Profesionales

Concretamente, el artículo 77.1.g) LOPDyGDD somete a este régimen a “las corporaciones de Derecho público cuando las finalidades del tratamiento se relacionen con el ejercicio de potestades de derecho público”

0

El caso es que me resistí todo lo posible. Apenas llevaba unas pocas horas en el curso que imparte AENOR de Delegado de Protección de Datos (DPO) cuando me informan desde Unión Profesional que sí, que el ENS aplica a los Colegios Profesionales. Corrí a buscar una segunda opinión en los profesionales que imparten el curso haciéndoles la siguiente pregunta:

¿Están los colegios profesionales, a la luz de la nueva Ley LOPDGDD, obligados a aplicar el Esquema Nacional de seguridad?

Respecto a la duda que planteas, te contesto a continuación, según nuestro leal saber y entender.

La Ley 2/1974, de 13 de febrero, sobre Colegios Profesional establece en su artículo 1 que los colegios profesionales son Corporaciones de derecho público. Por lo tanto, los colegios profesionales están sometidos al régimen aplicable a determinadas categorías de responsables o encargados que la LOPDyGDD recoge en su artículo 77. Concretamente, el artículo 77.1.g) LOPDyGDD somete a este régimen a “las corporaciones de Derecho público cuando las finalidades del tratamiento se relacionen con el ejercicio de potestades de derecho público”. Es decir, se aplica el mencionado régimen a los tratamientos que realicen los colegios profesionales en el ejercicio de potestades de derecho público. Del artículo 5 de la Ley 39/2015, de 1 de octubre, de Régimen Jurídico del Sector Público puede inferirse que las “potestades de derecho público” son aquellas funciones que tengan efectos jurídicos frente a terceros, o cuya actuación tenga carácter preceptivo” (por ejemplo, registro de personas que se colegian).

Visto que no hay escapatoria y que habrá que adaptarse comienzo la lectura de los apuntes que me aportan en el curso y que señalan en su primera página la finalidad del ENS «la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, los servicios electrónicos, que permita a los ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios«.

Desde ahora soy asiduo visitante al espacio que el Centro Criptológico Nacional (CCN) dedica al ENS, un lugar de obligado paso y muy necesario para guiarme en el día a día de esta nueva andadura.

El próximo año intentaré asistir al evento que organiza el CCN y del que he tomado el vídeo que figura en cabecera de este post, no tiene desperdicio y hay que verlo de principio a fin.

En el vídeo se hace alusión a un informe de noviembre de 2018 elaborado por la Agencia Española de Protección de Datos (AEPD) donde se habla de organizaciones de pequeño tamaño donde las incompatibilidades para cubrir distintos roles se difuminan y la propia agencia dice: «Solo excepcionalmente, en aquellas organizaciones que, por su tamaño y recursos, no pudieran observar dicha separación, sería admisible la designación como delegado de protección de datos de la persona que ejerciera las funciones de responsable de seguridad del ENS, siempre que en la misma concurran los requisitos de formación y capacitación previstos en el RGPD

Artículo anteriorGuía Nacional de Notificación y Gestión de Ciberincidentes
Artículo siguienteUn Contrato para la Web
Con más de cuatro décadas de trayectoria profesional, iniciada como contable y responsable fiscal, he ido transitando hacia un campo que acabaría por convertirse en mi verdadera vocación: integrar la geología con las tecnologías digitales. Desde 1990 he desempeñado múltiples funciones en el Ilustre Colegio Oficial de Geólogos (ICOG). Mi trayectoria incluye roles como jefe de administración, responsable de marketing y calidad, community manager y delegado de protección de datos. He liderado publicaciones como El Geólogo y El Geólogo Electrónico, y he gestionado proyectos digitales innovadores, como la implementación del visado electrónico, la creación de sitios web para el ICOG, la ONG Geólogos del Mundo y la Red Española de Planetología y Astrobiología, ente otros. También fui coordinación del GEA-CD (1996-1998), una recopilación y difusión de software en CD-ROM para docentes y profesionales de las ciencias de la Tierra y el medio ambiente. Además de mi labor en el ICOG, he participado como ponente en eventos organizados por Unión Profesional y la Unión Interprofesional de la Comunidad de Madrid, abordando temas como la calidad en el ámbito colegial o la digitalización en el sector. También he impartido charlas sobre búsqueda de empleo y el uso de redes sociales en instituciones como la Universidad Complutense o el Colegio de Caminos de Madrid. En 2003, inicié el Blog de epampliega, que en 2008 evolucionó a Un Mundo Complejo. Este espacio personal se ha consolidado como una plataforma donde exploro una amplia gama de temas, incluyendo geología, economía, redes sociales, innovación y geopolítica. Mi compromiso con la comunidad geológica fue reconocido en 2023, cuando la Asamblea General del ICOG me distinguió como Geólogo de Honor. En 2025 comienzo una colaboración mensual con una tribuna de actualidad en la revista OP Machinery.

SIN COMENTARIOS

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Salir de la versión móvil
Política de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Cookies estrictamente necesarias

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Básicamente la web no funcionará bien si no las activas.

Estas cookies son:

- Comprobación de inicio de sesión.

- Cookies de seguridad.

Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!