Sede electrónica del Ayuntamiento de Madrid

La protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental, y en ese sentido la rápida evolución tecnológica y el nivel de globalización han planteado nuevos retos para la protección de datos personales.

El Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de datos, en adelante RGPD) establece un marco más sólido y coherente para la protección de datos en la Unión Europea. El RGPD señala que las medidas dirigidas a garantizar su cumplimiento deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como el riesgo para los derechos y libertades de las personas. El RGPD implica para los responsables el reto de adaptar de manera continua las condiciones de los tratamientos de datos personales que realizan.

La gestión de brechas de seguridad no es una novedad y, además de la normativa de protección de datos, existen otras normas que recogen esta obligación. En el caso de las Administraciones públicas, el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (ENS), asigna el papel de coordinación en materia de respuesta a incidentes de seguridad al Centro Criptológico Nacional (CCN) con el objetivo de articular mecanismos de respuesta a los incidentes de seguridad, obligando a la notificación de estos incidentes a las Administraciones Públicas y en consecuencia, añadiendo la necesidad de gestionar las brechas de seguridad.

Con motivo del cambio normativo derivado del RGPD y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en adelante LOPDyGDD, al objeto de agilizar y mejorar la tramitación de las brechas de seguridad en el Ayuntamiento de Madrid y sus organismos públicos, es necesario establecerlos criterios para el registro, gestión y notificación de las brechas de seguridad que afecten a los datos de carácter personal.

En su virtud, de conformidad con lo dispuesto en el artículo 50 del Reglamento Orgánico del Gobierno y de la Administración del Ayuntamiento de Madrid, de 31 de mayo de 2004, y las competencias de la Coordinación General de Distritos, Transparencia y Participación Ciudadana, previstas en las letras d) y r) del artículo 7.º 2.3 del Acuerdo de la Junta de Gobierno de la Ciudad de Madrid de 27 de junio de 2017, de organización y competencias del Área de Gobierno de Vicealcaldía,

RESUELVO

PRIMERO.- Aprobar la Instrucción por la que se establecen los criterios para el registro, gestión y notificación de las brechas de seguridad que afecten a los datos de carácter personal en el Ayuntamiento de Madrid y sus Organismos públicos, que se adjunta como Anexo.

SEGUNDO.- La presente Instrucción surtirá efectos a partir del día siguiente al de su publicación en el Boletín Oficial del Ayuntamiento de Madrid.

Madrid, a 29 de julio de 2021.- La Coordinadora General de Distritos, Transparencia y Participación Ciudadana, Sara Emma Aranda Plaza.