Inicio TIC Ciberseguridad El Esquema Nacional de Seguridad (ENS) aplica a los Colegios Profesionales

El Esquema Nacional de Seguridad (ENS) aplica a los Colegios Profesionales

Concretamente, el artículo 77.1.g) LOPDyGDD somete a este régimen a “las corporaciones de Derecho público cuando las finalidades del tratamiento se relacionen con el ejercicio de potestades de derecho público”

0

El caso es que me resistí todo lo posible. Apenas llevaba unas pocas horas en el curso que imparte AENOR de Delegado de Protección de Datos (DPO) cuando me informan desde Unión Profesional que sí, que el ENS aplica a los Colegios Profesionales. Corrí a buscar una segunda opinión en los profesionales que imparten el curso haciéndoles la siguiente pregunta:

¿Están los colegios profesionales, a la luz de la nueva Ley LOPDGDD, obligados a aplicar el Esquema Nacional de seguridad?

Respecto a la duda que planteas, te contesto a continuación, según nuestro leal saber y entender.

La Ley 2/1974, de 13 de febrero, sobre Colegios Profesional establece en su artículo 1 que los colegios profesionales son Corporaciones de derecho público. Por lo tanto, los colegios profesionales están sometidos al régimen aplicable a determinadas categorías de responsables o encargados que la LOPDyGDD recoge en su artículo 77. Concretamente, el artículo 77.1.g) LOPDyGDD somete a este régimen a “las corporaciones de Derecho público cuando las finalidades del tratamiento se relacionen con el ejercicio de potestades de derecho público”. Es decir, se aplica el mencionado régimen a los tratamientos que realicen los colegios profesionales en el ejercicio de potestades de derecho público. Del artículo 5 de la Ley 39/2015, de 1 de octubre, de Régimen Jurídico del Sector Público puede inferirse que las “potestades de derecho público” son aquellas funciones que tengan efectos jurídicos frente a terceros, o cuya actuación tenga carácter preceptivo” (por ejemplo, registro de personas que se colegian).

Visto que no hay escapatoria y que habrá que adaptarse comienzo la lectura de los apuntes que me aportan en el curso y que señalan en su primera página la finalidad del ENS «la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, los servicios electrónicos, que permita a los ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios«.

Desde ahora soy asiduo visitante al espacio que el Centro Criptológico Nacional (CCN) dedica al ENS, un lugar de obligado paso y muy necesario para guiarme en el día a día de esta nueva andadura.

El próximo año intentaré asistir al evento que organiza el CCN y del que he tomado el vídeo que figura en cabecera de este post, no tiene desperdicio y hay que verlo de principio a fin.

En el vídeo se hace alusión a un informe de noviembre de 2018 elaborado por la Agencia Española de Protección de Datos (AEPD) donde se habla de organizaciones de pequeño tamaño donde las incompatibilidades para cubrir distintos roles se difuminan y la propia agencia dice: «Solo excepcionalmente, en aquellas organizaciones que, por su tamaño y recursos, no pudieran observar dicha separación, sería admisible la designación como delegado de protección de datos de la persona que ejerciera las funciones de responsable de seguridad del ENS, siempre que en la misma concurran los requisitos de formación y capacitación previstos en el RGPD

Artículo anteriorGuía Nacional de Notificación y Gestión de Ciberincidentes
Artículo siguienteUn Contrato para la Web
Desde hace más de 30 años ha estado ligado y promoviendo actividades relacionando la geología y geociencias con los recursos electrónicos, internet y las redes sociales y científicas. Jefe de administración del Ilustre Colegio Oficial de Geólogos (ICOG) desde el año 1990. En 1991-1996 Relaciones públicas y posteriormente responsable de marketing de la revista Tierra y Tecnología del ICOG. En 1993-1996 dirigió la publicación “El Geólogo” y en 1997 fundó “El Geólogo Electrónico”. Coordinador de las ediciones I a III del GEA-CD (recopilación y difusión de software para docentes y profesionales de las ciencias de la tierra y el medio ambiente en formato CD-ROM) entre los años 1996 a 1998. Colabora con la ONG Geólogos del Mundo creando su intranet y poniendo en marcha su página web institucional. Desde el año 2000 es responsable de calidad del ICOG (ISO 9001). Ha sido ponente en distintos eventos organizados por Unión Profesional y Unión Interprofesional de la Comunidad de Madrid, sobre la calidad aplicada al sector colegial. Asimismo, ha impartido charlas sobre búsqueda de empleo y redes sociales en el ICOG, Unión Profesional y Universidad Complutense. En 2005 implanta el visado electrónico de proyectos en el ICOG. En el ámbito de las webs y redes científicas, es Community manager del ICOG. Webmaster de la revista Tierra y Tecnología, de la página institucional del ICOG, de la Escuela de Geología Profesional, de la Red Española de Planetología y Astrobiología y de la International Association for Geoethics. Delegado de protección de datos del ICOG desde el año 2018. Experto en digitalización del sector de colegios profesionales ha sido ponente en el taller virtual sobre la "Transformación Digital del Sistema Colegial", organizado por Unión Profesional y Wolters Kluwer en 2020. Ha sido distinguido como Geólogo de Honor por la Asamblea General del ICOG el 15 de abril de 2023.

SIN COMENTARIOS

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Salir de la versión móvil