BOAM nº 8398 (17/05/2019)
Área de Gobierno de Participación Ciudadana, Transparencia y Gobierno Abierto
1002
Resolución de 8 de mayo de 2019 del Director General de Transparencia, Administración Electrónica y Calidad por la que se aprueba la Instrucción 1/2019 por la que se establecen las funciones y obligaciones que con carácter general afectan al personal del Ayuntamiento de Madrid respecto al tratamiento de los datos de carácter personal incluidos en los sistemas de información municipales, de conformidad con el Reglamento General de Protección de Datos (UE) 2016/679 y con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.En el año 2009, el Ayuntamiento de Madrid aprobó la Instrucción 1/2009 por la que se definían las funciones y obligaciones que con carácter general afectaban al personal del Ayuntamiento de Madrid respecto al tratamiento de los datos de carácter personal incluidos en los sistemas de información municipales.
Desde que se aprobó dicha Instrucción, la normativa sobre protección de datos de carácter personal ha experimentado una transformación relevante a nivel europeo que se ha visto reflejada en la aprobación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las persona físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos. Este Reglamento es de aplicación directa en toda la Unión Europea desde el 25 de mayo de 2018 y, por esta razón, tal como se establece en sus artículos 24.1 y 32.
Con fecha 5 de diciembre de 2018 se ha aprobado la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDyGDD). Esta nueva normativa, que adapta el derecho español al modelo establecido por el Reglamento General de Protección de Datos (RGPD), introduce novedades mediante el desarrollo de materias contenidas en el mismo.
Por esta razón, tal como se establece en los artículos 24.1 y 32 del RGPD y en el artículo 28 de la LOPDyGDD, se considera necesario adaptar las principales funciones y obligaciones del personal del Ayuntamiento de Madrid que estaban previstas en la Instrucción 1/2009. En este sentido, especialmente el artículo 32.4 del Reglamento establece que los responsables del tratamiento tomarán medidas para garantizar que cualquier persona que actúe bajo su autoridad y tenga acceso a datos personales solo puede tratar dichos datos siguiendo las instrucciones del responsable.
El Ayuntamiento de Madrid, en el desempeño de sus competencias, precisa de un modo constante la utilización y manejo de datos de carácter personal concernientes a diferentes colectivos, correspondientes tanto al personal que trabaja en el propio Ayuntamiento, como al relativo a los ciudadanos con los que se relaciona y a los cuales presta los servicios municipales.
Estos datos de carácter personal, se incorporan y tratan en los diferentes sistemas de información del Ayuntamiento de Madrid, sistemas que pueden ser automatizados o no automatizados. Los primeros están constituidos por el conjunto de aplicaciones informáticas, equipos, redes y soportes en los que se almacenan y tratan los datos de carácter personal, mientras que los segundos se refieren básicamente al tratamiento de estos datos en soporte papel, microfichas, cintas de vídeo, etc., y al conjunto de dispositivos físicos donde se archiva y almacena toda esta información.
El personal del Ayuntamiento de Madrid constituye el colectivo más numeroso de usuarios de dichos sistemas de información dado que su acceso resulta incuestionable, no solo para el adecuado ejercicio de las funciones inherentes a su puesto de trabajo o de las funciones encomendadas, sino también para el correcto desempeño de las competencias atribuidas a los diferentes órganos administrativos del Ayuntamiento de Madrid. En este sentido, dicho acceso a los sistemas de información implica, o puede implicar, el acceso a los datos de carácter personal contenidos o almacenados en ellos y por ello, todo el personal debe conocer qué medidas debe adoptar para proteger esta información.
Asimismo y según el Código de Buenas Prácticas Administrativas del Ayuntamiento de Madrid aprobado por Acuerdo de Junta de Gobierno de 4 de diciembre de 2008, que sigue en vigor, se señala en su artículo 15, que por el órgano competente se establecerán las principales funciones y obligaciones que el personal del Ayuntamiento de Madrid debe observar y cumplir en el acceso a los datos personales incluidos en todos los sistemas de información municipales, obligaciones a las que se dará la máxima difusión para su conocimiento y que se actualizarán periódicamente.
Atendiendo a estas circunstancias y con el objetivo principal de definir las funciones y obligaciones del personal municipal respecto al tratamiento de los datos de carácter personal incluidos en los sistemas de información municipales a las previsiones contenidas en el Reglamento General de Protección de Datos, se hace necesario redefinir sus principales funciones y obligaciones y proceder a difundir la necesidad de garantizar la seguridad de los datos de carácter personal, y muy especialmente su confidencialidad, integridad, disponibilidad y resiliencia.
En su virtud, de conformidad con lo dispuesto en el artículo 50 del Reglamento Orgánico del Gobierno y de la Administración del Ayuntamiento de Madrid, de 31 de mayo de 2004, y las competencias de la Dirección General de Transparencia, Administración Electrónica y Calidad previstas en las letras c) y k) del artículo 7º.1.1. del Acuerdo de la Junta de Gobierno de la Ciudad de Madrid de 29 de octubre de 2015, de organización y competencias del Área de Gobierno de Participación Ciudadana, Transparencia y Gobierno Abierto,
RESUELVO
PRIMERO. Dejar sin efecto la Resolución de 19 de junio de 2009 del Director General de Calidad y Atención al Ciudadano, por la que se aprueba la Instrucción 1/2009 por la que se definen las funciones y obligaciones que con carácter general afectan al personal del Ayuntamiento de Madrid respecto al tratamiento de los datos de carácter personal incluidos en los sistemas de información municipales.
SEGUNDO. Aprobar la Instrucción 1/2019 por la que se establecen las funciones y obligaciones que con carácter general afectan al personal del Ayuntamiento de Madrid respecto al tratamiento de los datos de carácter personal incluidos en los sistemas de información municipales, de conformidad con el Reglamento General de Protección de Datos (UE) 2016/679 y con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, que se acompaña como Anexo a esta resolución.
TERCERO.La presente instrucción surtirá efectos desde la fecha de su firma, sin perjuicio de su publicación en el Boletín Oficial del Ayuntamiento de Madrid.
Madrid, a 8 de mayo de 2019.- El Director General de Transparencia, Administración Electrónica y Calidad, Javier Moscoso del Prado Herrera.
ANEXO