Gestionar y documentar la Gestionar y documentar la colaboración con AAPP para colaboración con AAPP para facilitar buenas prácticas en facilitar buenas prácticas en

Protección de DatosProtección de Datos

Programa Know Inn Vitoria-Gasteiz, 02/12/2009

La Agencia Vasca de La Agencia Vasca de Protección de DatosProtección de Datos (AVPD)(AVPD)

• 5 años (2004 – 2009) • 15 personas + Director• Sede en Vitoria

www.avpd.es

• ¿Qué hace la AVPD?

Informar, Tutelar, Investigar, Resolver conflictos, Inscribir ficheros en Registro, Asesorar, Difundir Buenas Prácticas

Poder conocer y controlar la gestión que las organizaciones realizan con la información que se refiere a mi persona:

Qué información existe, Quién tiene acceso a ella, Quién tiene capacidad de crear y difundir

información sobre terceras personas, Para qué se usan esos datos personales, Qué decisiones se toman con ellos

Derecho Fundamental Derecho Fundamental (≈ A(≈ Autodeterminación Informativa)utodeterminación Informativa)

Creciente conciencia de derechos relacionados

con el valor de la información

Cambios tecnológicos y sociales Cambios tecnológicos y sociales

Grandes flujos de información

Nuevos códigos éticos y profesionales de gestión de la información

Grandes flujos de Información

La Protección de Datos como Derecho y La Protección de Datos como Derecho y su impacto en las organizaciones su impacto en las organizaciones

• Desconocimiento del Derecho y AVPD• Escaso ejercicio del derecho • Ámbito del conocimiento en construcción• Importancia agencias de PD• Dificultad interpretar principios generales en

la gestión diaria de datos personales • Necesidad de actuar desde la información,

sensibilización, formación y asesoramiento

Cómo perciben los ciudadanos la gestión Cómo perciben los ciudadanos la gestión

que las organizaciones hacen de sus datosque las organizaciones hacen de sus datos

La mitad de la población no conoce la existencia de una ley que proteja la privacidad frente a abusos con los datos personales.

Sí preocupan usos indebidos de la información personal:• Información comercial nominativa no deseada• Perfiles de consumidores no consentidos• Difusión en Internet de información personal • Videovigilancia y registro de comunicaciones • Pérdida de datos personales

Misión, Visión y Factores de éxito MisiónMisión. Proteger la privacidad de las personas, controlando que las AAPP, que gestionan su información, respetan la legislación sobre Protección de Datos

VisiónVisión. Creemos en una sociedad en la que:

los ciudadanos/as entienden cómo es utilizada su info personal, son conscientes de sus derechos y se sienten seguros y confiados en cómo se usan sus datos

Las AAPP inspiran confianza cuando tratan datos personales de forma leal, responsable y segura. (…)

Misión, Visión y Factores de éxito VisiónVisión. Para ello, la AVPD tiene vocación de liderazgo en la protección y difusión del derechoprotección y difusión del derecho como valor social y nuevo área de conocimiento

Factores críticos de éxitoFactores críticos de éxito: Informar y capacitar a la ciudadanía Fomentar Buenas Prácticas en las AAPPGenerar y gestionar el conocimiento Ser la institución de referencia, con capacidad de influencia en el legislativo, ejecutivo y en la sociedad Mejora continua en la gestiónLas personas de la AVPD y su desarrollo

Gru

pos d

e I

nte

rés C

iud

ad

an

ía A

dm

inis

tracio

nes

Pú

blicas

Ad

min

istr

acio

nes P

úb

licas C

iud

ad

an

ía

Procesos Estratégicos

Procesos Operativos

Procesos de Apoyo

Planificación y desarrollo estratégico

Mejora continua

Inspección Sectorial

Gestión del Registro

Actividades Control

Función consultiva

Proyectos Buenas

Prácticas en AAPP

Información y Comunicación externa

Gestión del conocimiento

Gestión de Personas

Gestión Económica y de Recursos Materiales

Gestión Sistemas Información

Seguimiento Convenios Gestión Documental y

Archivo

Traducción y Normalización

lingüística

MAPA PROCESOS AVPDPROCESOS AVPD

Lo primero: Gestión por procesos QuéQué: tomar decisiones en base a datos CómoCómo: Gestionar por procesos, orientados a

los “clientes” (ciudadanos y organizaciones), y satisfaciendo a los Grupos de Interés, en colaboración con aliados

AhoraAhora: Estamos empezando, no es fácil, sí es posible

DespuésDespués: mejorar en base a PDCA y modelo EFQM

Proceso Proceso

Gestionar proyectos de colaboración para facilitar

que las organizaciones adopten buenas prácticas en gestión de datos personales

PR: Facilitar la adopción de Buenas PR: Facilitar la adopción de Buenas Prácticas en Protección de DatosPrácticas en Protección de Datos

¿Se puedeSe puede documentar proyectos como “procesos”? ¿Es útilEs útil hacerlo?

Algunos proyectosAlgunos proyectos

EUDEL Y EELLEUDEL Y EELL: Manual Buenas Prácticas

Agencias Protección DatosAgencias Protección Datos: Colaborar en adaptación de instrumentos y recursos para la difusión del derecho

UPV/EHUUPV/EHU: Redacción y difusión Reglamento

Descripción del Proceso Descripción del Proceso

• Misión

• Inicio y fin

• Proveedores

• Clientes

• Producto o servicio

• Indicadores

Misión del Proceso Misión del Proceso

• Promover el conocimiento y la Promover el conocimiento y la adopción de buenas prácticasadopción de buenas prácticas en AAPP, en materia de gestión de la información y protección de la privacidad.

• Colaboración de naturaleza diversa: informativa o de sensibilización, formativa, jurídica, tecnológica u organizativa.

Inicio y Fin del ProcesoInicio y Fin del Proceso• Análisis prácticas de gestión de datos

personales en AAPP sectoriales para diagnosticar necesidades de cambio

• Evaluar la colaboración para facilitar buenas prácticas (satisfacción, objetivos, impacto, etc.)

ProveedoresProveedores

AVPD (Servicio Jurídico, Registro) Administraciones Públicas Colectivos profesionales Ciudadanía Sociedad y colectivos civiles Agencias Protección de Datos y otras

organizaciones especializadas

ClientesClientes

• AAPP con la que se colabora

• Otras AAPP y privadas

• AVPD y otras agencias de PD

Productos o Servicios Productos o Servicios finales del Proceso finales del Proceso

• De naturaleza variada, según necesidad

• Informativos y de sensibilización (Campañas, folletos, pósteres, consejos animados, foros, Redes profesionales…)

• Formativos y de capacitación (Páginas Web, Manuales, Guías, Acciones formativas…)

• Organizativos y/o jurídicos (Códigos Tipo, Reglamentos, Recomendaciones sectoriales,

Indicadores internos de la AVPD, Indicadores internos de la AVPD, útiles para fomentar Buenas Prácticasútiles para fomentar Buenas Prácticas Demandas de asesoramiento

Derechos que necesitan ser tutelados

Incumplimientos de principios y obligaciones

Nuevas TIC como riesgos y soluciones

Análisis del impacto en la privacidad

GESTIONAR PROYECTOS PARA FACILITAR AAPP ADOPTEN BUENAS PRÁCTICAS GESTIÓN DATOS PERSONALES

AV

PD

: SE

CR

ET

AR

ÍA G

EN

ER

AL

AV

PD

(T

OD

OS

S

ER

VIC

IOS

)

ANÁLISIS TEÓRICO Y BENCHMARKING DE

BUENAS PRÁCTICAS EN GESTIÓN DATOS

PERSONALES

DOCUMENTO PARA FUNDAMENTAR UN

PROYECTO DE COLABORACIÓN EN

UN SECTOR U ORGANIZACIÓN

INFORMES Y DOCUMENTOS

ÚTILES PLANIFICAR COLABORACIONES

BUENAS PRÁCTICAS

INDICADORES ÚTILES PARA PLANIFICAR

COLABORACIONES BUENAS PRÁCTICAS

ANÁLISIS DE LA CUESTIÓN PRÁCTICA = ANÁLISIS PRÁCTICAS GESTIÓN DATOS PERSONALES EN

AAPP, O POR ÁMBITOS SECTORIALES O PROFESIONALES / DIAGNOSTICAR NECESIDADES DE

CAMBIO

GESTIONAR PROYECTOS PARA FACILITAR AAPP ADOPTEN BUENAS PRÁCTICAS GESTIÓN DATOS PERSONALES

EQ

UIP

O D

E

TR

AB

AJ

O

(AV

PD

-AA

PP

)

AV

PD

- S

EC

RE

TA

RÍA

G

EN

ER

AL

AV

PD

-

DIR

EC

CIÓ

N

DECIDIR COLABORAR CON ORGANIZACIONES

O SECTORES

EVALUACIÓN DE LA COLABORACIÓN DE FORMA PARTICIPADA

POR LA ORGANIZACIÓN DESTINATARIA

DOCUMENTO BASE PARA

PLANIFICAR LA COLABORACIÓN

CONCRETA

GESTIÓN Y/O CONTROL DE LA APLICACIÓN DEL

PRODUCTO O SERVICIO DISEÑADO

DESARROLLO DEL PROYECTO

DE COLABORACIÓN

PROGRAMAR LA COLABORACIÓN

MEDIANTE UN EQUIPO AAPP -

AVPD

• Sí ofrecer colaboración • Reconocer el resultado como su logrosu logro• Apoyar a los menos avanzados y a los más

avanzados• Otras palancas de cambio: actividades de

control jurídico e inspecciones sectoriales. Estas actividades de la AVPD se complementan y se alinean con los proyectgos de colaboración para provocar cambios

Conclusiones y Puntos de PartidaConclusiones y Puntos de Partida

Documentación Archivo

Acceso

información

Protección datos

personales Seguridad

Información

Rediseño Procesos

Simplificaciónprocedimientos

Innovación administración

electrónica

Mejores formas de gestión

¡Oportunidad¡

Acceso Información

Simplif.procedimientos

Rediseño Procesos

Transparencia