La APDCAT aprueba un código de conducta para el tratamiento de datos en el ámbito de la atención social


Manuel Castilleja Toscano     22/12/2022

Los códigos de conducta están destinados a contribuir a la aplicación correcta del GDPR, teniendo en cuenta las características específicas del sector de tratamiento al que se refieren. Es un instrumento previsto en el GDPR, para establecer un marco común para la aplicación de los principios y las obligaciones previstas en un sector determinado. La adhesión de entidades a códigos de conducta aprobados conforme al artículo 40 GDPR puede utilizarse como elemento para demostrar el cumplimiento del GDPR.

En este sentido, la Autoridad Catalana de Protección de Datos (APDCAT) ha aprobado un Código de conducta para el tratamiento de datos en el ámbito de la atención social, elaborado por el Consorcio de Salud y Social de Cataluña (CSC), que debe servir para facilitar la aplicación de la norma en el ámbito de la atención social a las entidades que se adhieran, sean entidades asociadas al ámbito u otras entidades del sector público que presten servicios sociales.

La APDCAT concluye que este código:

  • Ofrece criterios de actuación respecto del adecuado cumplimiento de la normativa de protección de datos en el sector de la atención social, facilita y especifica la aplicación del GDPR.
  • Aporta suficientes garantías y dispone de mecanismos eficaces para supervisar el cumplimiento del código.
  • Especifica las diferentes categorías de personas interesadas o afectadas (menores de edad, personas especialmente vulnerables, …), previendo las circunstancias específicas a tener en cuenta en cada caso, desde la perspectiva de la protección de datos.
  • Especifica las medidas de garantía aplicables a estos tratamientos, incluyendo las que garantizan el cumplimiento del ejercicio de los derechos de los interesados, que pueden resultar especialmente problemáticos en este ámbito.
  • Aporta diferentes elementos a considerar en el análisis de riesgos y la evaluación de impacto en materia de protección de datos personales, que en el sector de la atención social es especialmente relevante dado que se pueden tratar datos especialmente protegidos.
  • Determina las medidas específicas para los tratamientos de datos en el marco de la investigación, la investigación y el análisis estadístico en relación con la prestación de servicios sociales.
  • Prevé la creación de un órgano de supervisión para promover, informar, controlar y evaluar el grado de cumplimiento del código por parte de las entidades adheridas. Así podrá iniciar procedimientos o expedientes de instrucción y sanción y atender peticiones y consultas de las personas interesadas, entre otras funciones.

Este es el segundo código de conducta que la APDCAT aprueba y registra en Cataluña, después de que en diciembre de 2020 avalase el Código de conducta para los tratamientos de datos personales en el ámbito sanitario, iniciativa, también, del CSC.