Opinión (Rogério COPETO / GNR Oficial): Protección de datos en una fuerza de seguridad.
Después de nuestro último artÃculo titulado "El nuevo paradigma de la protección de datos", en el Reglamento General de Protección de Datos (RGPD) cuya aplicación se hizo obligatorio en 25 Mayo, volvamos al tema para hablar de la protección de una fuerza de seguridad (FS).
Rogério COPETO
El teniente coronel de la Guardia Nacional Republicana
Master en Derecho y Seguridad de la Patria y Auditor de Seguridad
Jefe de la División / Doctrina y Formación Comando de Educación
Como se mencionó en nuestro último artÃculo, una de las obligaciones establecidas en RGPD es el nombramiento de un responsable de protección de datos (EPD), que según su artÃculo 37,, Es necesario cuando se: "El tratamiento se hace por una autoridad o un organismo público, excepto en los tribunales ejercicio de su función judicial ".
AsÃ, la DAP puede ser una persona o un grupo de personas y tienen las responsabilidades y funciones de información y asesoramiento, la altura máxima de la institución y su personal, respecto a las obligaciones bajo RGPD, vigilar el cumplimiento de la RGPD y con las polÃticas de su organización relativas a la protección de datos personales, incluyendo la división de responsabilidades, y la formación de sensibilización del personal que participa en las operaciones de procesamiento de datos, y las auditorÃas relacionados, proporcionar asesoramiento, cuando asà lo solicite, con respecto a la evaluación del impacto sobre la protección de datos y cooperar con el Punto Nacional de Protección de Datos Comisión.
Teniendo en cuenta la importancia de una EPD organización se estima que se necesitarán en Europa y los EE.UU. durante 28.000 EPD, puede alcanzar 75.000 En todo el mundo, y que sólo en las búsquedas del Reino Unido para EPD aumentó 700%, la verificación de que la necesidad de EPD es mayor en las empresas de tecnologÃa, de marketing digital, finanzas, cuidado de la salud y al por menor. Las multinacionales como Uber, o Twitter, un Airbnb, la Cloudflare o Experian publicaron anuncios en lÃnea para la contratación de un EPD, tal como a Microsoft, o Facebook, la Salesforce.com y Slack también tuvieron que contratar a un EPD.
Esta carrera hacia el EPD puede resultar de la cuantÃa de las multas que deben imponerse en caso de incumplimiento de las normas RGPD, que en los casos menos graves, puede tener un valor de hasta 10 millones o 2% de la facturación mundial anual, lo que sea mayor, y en casos más graves, la multa puede tener un valor de hasta 20 millones o 4% de la facturación mundial anual, que sea mayor, llegando a la conclusión de que el EPD será uno de los funcionarios más importantes en cualquier entidad pública o privada.
El EPD de un FS tendrá la misma importancia, Son nombrados de conformidad con el artÃculo 32 de polÃtica (UE) 2016/680, con la misma responsabilidad y funciones que cualquier otro EPD y la que se aplica la Directiva a los que tienen que procesar los datos personales en la calidad del cuerpo de policÃa criminal (OPC), Sin embargo, no se aplica a todos los datos que un proceso debe FS, incluyendo el tratamiento de los datos en la prevención, investigación, detección o enjuiciamiento de delitos o faltas, incluyendo datos relativos a los elementos del SF en la gestión de sus recursos humanos.
La obligación legal de un FS es mantener la ley y el orden, prevenir el delito, enjuiciar a los infractores y proteger a todos los ciudadanos y es necesario para procesar los datos personales de los ciudadanos, de acuerdo con el interés público, lo que significa que el tratamiento de estos datos se realiza de acuerdo a la ley y dentro de la administración de justicia.
Los datos que son personales son el nombre y la dirección de, la información de empleo, información financiera, racial o étnico, opinión polÃtica, religión o de creencias, salud, fÃsica o mental, la orientación sexual, registro criminal, caracterÃsticas fÃsicas, incluyendo ADN, huellas dactilares y otras muestras biológicas, fotografÃa, sonido e imágenes, información de antecedentes penales, información sobre accidentes, etc. Ser capaz de datos está contenida en dichas bases de datos informatizadas grabados en papel o.
los datos personales en poder de FS proviene de varias fuentes, además de las propias agencias de inteligencia FS, incluyendo otra OPC o entidades responsables de las actividades de licencia nacional o internacional, como el registro del vehÃculo, ya que los tribunales, prisiones, Comisiones de protección de niños y jóvenes, empresas de seguridad privada, organizaciones no gubernamentales asociadas en las estrategias de protección para las vÃctimas de la delincuencia y la prevención de la delincuencia y el crimen, servicios de emergencia como bomberos, Servicio Nacional de Salud, etc.
Estos datos personales se mantienen en las bases de datos FS, adecuadamente asegurado y cifrado, y sólo se puede consultar el criterio de "necesidad de saber", sólo a través de sus propios agentes de policÃa, asegurar que todos los datos personales se procesan dentro de la ley, y sólo pueden ser utilizados con fines lÃcitos y para cumplir con la misión de mantener la ley y el orden, prevenir el delito y proteger a todos los ciudadanos y sus propiedades, todos los datos innecesarios deben ser eliminados.
Dado que los datos personales pueden ser de varias fuentes, FS también pueden tener para compartir los datos recogidos y procesados ​​por sà mismo, con otros organismos, que incluye la OPC restante, tribunales, agencias estatales, etc, Se debe evaluar el intercambio de datos personales, caso por caso y de acuerdo con los fines previstos, garantizar las medidas de seguridad especiales, compartiendo con organizaciones fuera de la Unión Europea, especialmente cuando no existe una legislación de protección de datos personales similar al RGPD.
La seguridad de los datos personales por el FS está garantizada a través de la implementación de medidas de seguridad y la formación de los elementos responsables de su tratamiento, de conformidad con las normas legales vigentes, asà como los servidores donde se alojan las bases de datos están en lugares seguros y el acceso restringido a los elementos autorizados, asà como el acceso a bases de datos debe hacerse sólo por aquellos que necesitan información y debidamente acreditada.
Todos estos sistemas deben estar sujetos a auditorÃas e inspecciones de seguridad, ya sea fÃsico o dentro de la cibernética, protección garantizada contra la pérdida de datos debido al mal uso, procedimientos de acceso deben ser revisados ​​periódicamente, asà como la acreditación de quién tiene acceso a los datos personales.
La FS permanecen en posesión de los datos personales por el tiempo estrictamente necesario para su propósito, puede ser por tiempo indefinido, garantizar los derechos de los ciudadanos que están: El derecho a ser informado, tal como se han obtenido y con qué propósito, esta información debe ser incluida en la "Declaración de Confidencialidad"; El Derecho de Acceso, permitiendo que cualquier ciudadano puede acceder a sus datos personales, Sin embargo, es sujeto a ciertas restricciones; El derecho a solicitar su rectificación, permitiendo corregir sus datos personales; La eliminación de la ley y la restricción Derecho, que le permite solicitar la eliminación de los datos personales y / o restringir el tratamiento de dichos datos, debido a la ausencia; Los derechos relativos a la toma de decisiones automatizada, cuando el tratamiento de datos personales se lleva a cabo por medios automatizados sin ninguna intervención humana (el uso de la inteligencia artificial).
Por lo anterior, podemos concluir que a partir de todas las entidades que contienen datos personales, posiblemente el FS serán aquellos que pueden satisfacer mejor las reglas de RGPD, y para garantizar la protección de estos mismos datos, cualquier ciudadano puede conocer las polÃticas de privacidad de FS, simplemente haciendo una solicitud de conformidad con su derecho a la información.
