La AEPD ha lanzado hoy un documento llamado Orientaciones para tratamientos que implican comunicación de datos entre Administraciones Públicas ante el riesgo de brechas de datos personales con el objetivo de reducir el riesgo de brechas de datos personales. Este documento está dirigido al sector público y se centra en la importancia de manejar adecuadamente los riesgos relacionados con el procesamiento de grandes cantidades de datos personales, así como su intercambio entre diferentes AAPP.
Y es que el nivel de digitalización de las organizaciones permite que el intercambio de datos a gran escala sea realizado de forma muy dinámica y automatizada sin intervención humana. En la naturaleza de dichos tratamientos se encuentran establecidos canales digitales de forma continua y permanente. Algunos ejemplos de este tipo de canales pueden ser la publicación y consumo de servicios en Internet, en redes corporativas, en redes semiprivadas entre organizaciones o en redes privadas virtuales, puntos neutros, portales de acceso, etc. Por lo general, el volumen de datos personales disponible en estas infraestructuras para el intercambio de datos puede ser muy elevado. En algunas de ellas pueden llegar a estar accesibles los datos de todos los ciudadanos de una Comunidad Autónoma, de España o de Europa. Una vulnerabilidad o debilidad en cualquiera de estas organizaciones podría poner en riesgo todo el tratamiento a lo largo de todas las organizaciones intervinientes, o incluso en otros tratamientos de esas mismas organizaciones.
El documento se enfoca en tratamientos de datos que presentan un alto riesgo para los derechos fundamentales y que son propensos a sufrir brechas masivas de datos personales debido al gran volumen de información y la interconexión entre sistemas de diferentes Administraciones. Está dirigido a organismos públicos y a sus DPD para proporcionarles orientación sobre cómo manejar adecuadamente estos tratamientos.
En 2021, la Agencia recibió 163 notificaciones de brechas personales provenientes del sector público, y en 2022 esa cifra se incrementó un 49% hasta las 243.Recuerda que el tema de protección de datos se encuentra en nuestro temario tanto de Técnicos de Administración General como Secretario Interventor, Secretaría de Entrada e Intervención Tesorería).
