8. Organización de las Cortes
810. Organización y funcionamiento de los servicios
ORGAN/000004-01
RESOLUCIÓN DE LA MESA DE LAS CORTES DE CASTILLA Y LEÓN, DE 25 DE MAYO DE 2018, RELATIVA A LA CREACIÓN Y REGULACIÓN DE LA FIGURA DEL DELEGADO DE PROTECCIÓN DE DATOS DE LAS CORTES DE CASTILLA Y LEÓN
El ejercicio de la actividad de las Cortes de Castilla y León conlleva el tratamiento de datos personales de personas físicas, cuya protección se encuentra reconocida como derecho fundamental en el artículo 18 de la Constitución Española y en el artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea. El Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos, RGPD), actualmente regula el ejercicio del citado derecho.
El RGPD supone un cambio importante respecto a la regulación existente hasta la fecha del derecho a la protección de los datos personales, orientado ahora hacia una cultura de comportamientos de prevención activa combinados con la adopción de mecanismos reactivos. Así, el artículo 24 del RGPD establece el principio de responsabilidad proactiva, que tiene su reflejo en distintas figuras reguladas en el Reglamento, como son el análisis de riesgos que los tratamientos puedan suponer para los derechos y libertades de los interesados, el registro de actividades de tratamiento, la protección de datos desde el diseño, la evaluación de impacto sobre la protección de datos y la obligación, en su caso, de contar con un delegado de protección de datos que asesore y supervise las actividades de tratamiento en cumplimiento de la normativa de protección de datos y canalice la relación con las autoridades de control y con los afectados.
Los artículos 37 a 39 del RGPD regulan la designación, posición y funciones del delegado de protección de datos. Entre los distintos aspectos recogidos cabe destacar los siguientes:
• El artículo 37.1 a) establece la obligatoriedad de que siempre que el tratamiento lo lleve a cabo una autoridad u organismo público se designe un delegado de protección de datos, excepto los tribunales que actúen en ejercicio de su función judicial.
• El artículo 37.5 establece que el delegado de protección de datos será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el artículo 39.
• El artículo 37.6 establece que el delegado de protección de datos podrá formar parte de la plantilla del responsable o del encargado del tratamiento o desempeñar sus funciones en el marco de un contrato de servicios.
• El artículo 38 establece las reglas que configuran la posición del delegado de protección de datos en la estructura organizativa, como son la garantía de su participación de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales, el respaldo del responsable o encargado del tratamiento en el desempeño de sus cometidos, la rendición de cuentas al más alto nivel jerárquico o el estatuto jurídico de independencia, no pudiendo recibir ninguna instrucción al respecto del responsable o encargado del tratamiento en el desempeño de sus funciones ni pudiendo ser destituido ni sancionado por el ejercicio de las mismas.
• Por último, el artículo 39 define las funciones del delegado de protección de datos.
En virtud de lo expuesto, la Mesa de las Cortes de Castilla y León, en su reunión del día 25 de mayo de 2018, ha adoptado la siguiente Resolución, relativa a la creación y regulación de la figura del delegado de protección de datos de las Cortes de Castilla y León:
Primero. Constituye el objeto de la presente Resolución la creación de la figura del Delegado de Protección de Datos de las Cortes de Castilla y León así como su regulación de conformidad con lo dispuesto en Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.
Segundo. El Delegado de Protección de Datos se adscribe a la Secretaría General, sin perjuicio de que goza de independencia en el ejercicio de sus funciones.
Tercero. El Delegado de Protección de Datos será designado de entre el personal de plantilla del Cuerpo de Letrados o del Cuerpo Técnico de las Cortes de Castilla y León, y el ejercicio de sus funciones será compatible con el de las funciones inherentes a estos Cuerpos.
Cuarto. Su nombramiento se efectuará por la Mesa de la Cámara a propuesta del Secretario General-Letrado Mayor al principio de cada legislatura, tras la elección de la Mesa de la Cámara, y lo será por el periodo de duración de la misma. No obstante, el Delegado de Protección de Datos continuará en el ejercicio de sus funciones hasta la designación por la Mesa correspondiente del nuevo Delegado.
Quinto. El Delegado de Protección de Datos cesará por las siguientes causas:
a) Por la finalización del periodo para el que fue nombrado.
b) A petición propia.
c) Por incapacidad sobrevenida para el ejercicio de sus funciones.
d) Por pérdida de la condición de personal de las Cortes de Castilla y León.
e) Por incumplimiento grave de sus funciones.
La concurrencia de las causas recogidas en los apartados c) y e) será apreciada por la Mesa de las Cortes de Castilla y León.
Sexto. Su nombramiento y cese se comunicará a la Agencia Española de Protección de Datos.
Séptimo. Las funciones del Delegado de Protección de Datos son las recogidas al respecto en la normativa relativa a protección de datos personales.
Octavo. Para el desempeño de sus funciones el Delegado de Protección de Datos contará con la colaboración de todos los Servicios de la Cámara, y en especial con el apoyo y soporte técnico del Servicio de Informática.
Noveno. La página web de las Cortes de Castilla y León recogerá los datos de contacto del Delegado de Protección de Datos.
Décimo. Durante la presente legislatura continuará como Delegado de Protección de Datos de las Cortes de Castilla y León el que hubiera sido nombrado por la Mesa de la Cámara antes de la entrada en vigor de esta Resolución.
De conformidad con el artículo 64 del Reglamento se ordena su publicación en el Boletín Oficial de las Cortes de Castilla y León.
En la sede de las Cortes de Castilla y León, a 25 de mayo de 2018.
El Secretario de las Cortes de Castilla y León,
Fdo.: Óscar Reguera Acevedo
La Presidenta de las Cortes de Castilla y León,
Fdo.: Silvia Clemente Municio
ORGAN/000004-01
CVE="BOCCL-09-027199"
Boletín Oficial de las Cortes de Castilla y León
IX Legislatura
Pags. 57156-57158
BOCCL nº 419/9 del 28/5/2018
CVE: BOCCL-09-027199
8. Organización de las Cortes
810. Organización y funcionamiento de los servicios
ORGAN/000004-01
Resolución de la Mesa de las Cortes de Castilla y León, de 25 de mayo de 2018, relativa a la creación y regulación de la figura del Delegado de Protección de Datos de las Cortes de Castilla y León.
RESOLUCIÓN
RESOLUCIÓN DE LA MESA DE LAS CORTES DE CASTILLA Y LEÓN, DE 25 DE MAYO DE 2018, RELATIVA A LA CREACIÓN Y REGULACIÓN DE LA FIGURA DEL DELEGADO DE PROTECCIÓN DE DATOS DE LAS CORTES DE CASTILLA Y LEÓN
El ejercicio de la actividad de las Cortes de Castilla y León conlleva el tratamiento de datos personales de personas físicas, cuya protección se encuentra reconocida como derecho fundamental en el artículo 18 de la Constitución Española y en el artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea. El Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos, RGPD), actualmente regula el ejercicio del citado derecho.
El RGPD supone un cambio importante respecto a la regulación existente hasta la fecha del derecho a la protección de los datos personales, orientado ahora hacia una cultura de comportamientos de prevención activa combinados con la adopción de mecanismos reactivos. Así, el artículo 24 del RGPD establece el principio de responsabilidad proactiva, que tiene su reflejo en distintas figuras reguladas en el Reglamento, como son el análisis de riesgos que los tratamientos puedan suponer para los derechos y libertades de los interesados, el registro de actividades de tratamiento, la protección de datos desde el diseño, la evaluación de impacto sobre la protección de datos y la obligación, en su caso, de contar con un delegado de protección de datos que asesore y supervise las actividades de tratamiento en cumplimiento de la normativa de protección de datos y canalice la relación con las autoridades de control y con los afectados.
Los artículos 37 a 39 del RGPD regulan la designación, posición y funciones del delegado de protección de datos. Entre los distintos aspectos recogidos cabe destacar los siguientes:
• El artículo 37.1 a) establece la obligatoriedad de que siempre que el tratamiento lo lleve a cabo una autoridad u organismo público se designe un delegado de protección de datos, excepto los tribunales que actúen en ejercicio de su función judicial.
• El artículo 37.5 establece que el delegado de protección de datos será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el artículo 39.
• El artículo 37.6 establece que el delegado de protección de datos podrá formar parte de la plantilla del responsable o del encargado del tratamiento o desempeñar sus funciones en el marco de un contrato de servicios.
• El artículo 38 establece las reglas que configuran la posición del delegado de protección de datos en la estructura organizativa, como son la garantía de su participación de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales, el respaldo del responsable o encargado del tratamiento en el desempeño de sus cometidos, la rendición de cuentas al más alto nivel jerárquico o el estatuto jurídico de independencia, no pudiendo recibir ninguna instrucción al respecto del responsable o encargado del tratamiento en el desempeño de sus funciones ni pudiendo ser destituido ni sancionado por el ejercicio de las mismas.
• Por último, el artículo 39 define las funciones del delegado de protección de datos.
En virtud de lo expuesto, la Mesa de las Cortes de Castilla y León, en su reunión del día 25 de mayo de 2018, ha adoptado la siguiente Resolución, relativa a la creación y regulación de la figura del delegado de protección de datos de las Cortes de Castilla y León:
Primero. Constituye el objeto de la presente Resolución la creación de la figura del Delegado de Protección de Datos de las Cortes de Castilla y León así como su regulación de conformidad con lo dispuesto en Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.
Segundo. El Delegado de Protección de Datos se adscribe a la Secretaría General, sin perjuicio de que goza de independencia en el ejercicio de sus funciones.
Tercero. El Delegado de Protección de Datos será designado de entre el personal de plantilla del Cuerpo de Letrados o del Cuerpo Técnico de las Cortes de Castilla y León, y el ejercicio de sus funciones será compatible con el de las funciones inherentes a estos Cuerpos.
Cuarto. Su nombramiento se efectuará por la Mesa de la Cámara a propuesta del Secretario General-Letrado Mayor al principio de cada legislatura, tras la elección de la Mesa de la Cámara, y lo será por el periodo de duración de la misma. No obstante, el Delegado de Protección de Datos continuará en el ejercicio de sus funciones hasta la designación por la Mesa correspondiente del nuevo Delegado.
Quinto. El Delegado de Protección de Datos cesará por las siguientes causas:
a) Por la finalización del periodo para el que fue nombrado.
b) A petición propia.
c) Por incapacidad sobrevenida para el ejercicio de sus funciones.
d) Por pérdida de la condición de personal de las Cortes de Castilla y León.
e) Por incumplimiento grave de sus funciones.
La concurrencia de las causas recogidas en los apartados c) y e) será apreciada por la Mesa de las Cortes de Castilla y León.
Sexto. Su nombramiento y cese se comunicará a la Agencia Española de Protección de Datos.
Séptimo. Las funciones del Delegado de Protección de Datos son las recogidas al respecto en la normativa relativa a protección de datos personales.
Octavo. Para el desempeño de sus funciones el Delegado de Protección de Datos contará con la colaboración de todos los Servicios de la Cámara, y en especial con el apoyo y soporte técnico del Servicio de Informática.
Noveno. La página web de las Cortes de Castilla y León recogerá los datos de contacto del Delegado de Protección de Datos.
Décimo. Durante la presente legislatura continuará como Delegado de Protección de Datos de las Cortes de Castilla y León el que hubiera sido nombrado por la Mesa de la Cámara antes de la entrada en vigor de esta Resolución.
De conformidad con el artículo 64 del Reglamento se ordena su publicación en el Boletín Oficial de las Cortes de Castilla y León.
En la sede de las Cortes de Castilla y León, a 25 de mayo de 2018.
El Secretario de las Cortes de Castilla y León,
Fdo.: Óscar Reguera Acevedo
La Presidenta de las Cortes de Castilla y León,
Fdo.: Silvia Clemente Municio
ORGAN/000004-01
CVE="BOCCL-09-027199"
