• See other documents that cite the same legislation

RECOMENDACIÓN 1/2008, de 14 de abril, de la Agencia de Protección de Datos de la Comunidad de Madrid, sobre el tratamiento de datos personales en los Servicios Sociales de la Administración de la Comunidad de Madrid y en los Servicios Sociales de los Entes Locales de la Comunidad de Madrid.

I

La Ley 8/2001, de 13 de julio, de Protección de Datos de Carácter Personal en la Comunidad de Madrid, atribuye a la Agencia de Protección de Datos de la Comunidad de Madrid, en su artículo 15.a), la competencia de velar por el cumplimiento de la legislación de protección de datos y controlar su aplicación. En este sentido, y para cumplir con la citada competencia, el artículo 18 del Decreto 67/2003, de 22 de mayo, por el que se aprueba el Reglamento de Tutela de Derechos y de Control de Ficheros de datos de carácter personal, habilita a la Agencia de Protección de Datos de la Comunidad de Madrid a llevar a cabo planes sectoriales de inspección.

Según el segundo párrafo del citado artículo 18, estos planes consistirán en analizar por cada uno de los sectores de la actividad administrativa pública, cuyos ficheros se encuentren bajo el ámbito de aplicación de la Ley 8/2001, de 13 de julio, cuál es el grado de aplicación y cumplimiento que dichos ficheros tienen respecto a los principios de protección de datos, así como garantizar que los responsables de los ficheros públicos hacen efectivo el cumplimiento de los derechos de acceso, rectificación, cancelación y oposición.

II

En cumplimiento de dicho mandato, la Agencia de Protección de Datos de la Comunidad de Madrid aprobó el 1 de marzo de 2007 el “Plan de Inspección de Servicios Sociales 2007”, con el objetivo de inspeccionar a responsables de ficheros de los Servicios Sociales de la Comunidad de Madrid, incluyendo tanto a organismos públicos de la Comunidad de Madrid cuya función es la prestación de servicios sociales como a organismos de los Entes Locales de la Comunidad de Madrid que también ejercen tal función.

Así, respecto a los primeros, se han inspeccionado los ficheros: “Ingreso Madrileño de Integración” y “Reconocimiento de Minusvalías”, de la Dirección General de Servicios Sociales de la Consejería de Servicios Sociales y Familia; “Seguimiento de la Unidad de Orientación a la Familia ante momentos difíciles”, de la Dirección General de Familia de la Consejería de Servicios Sociales y Familia; “Historia Integral Residente”, del Servicio Regional de Bienestar Social; “Adopciones” y “Comisión de Tutela”, del Instituto Madrileño del Menor y la Familia; “Registro y Seguimiento de Adultos Tutelados”, de la Agencia Madrileña para la Tutela de Adultos; “Historia Social” e “Historia Médica”, de la Residencia de Personas Mayores Goya. En este último caso, se seleccionó una Residencia de Personas Mayores teniendo en cuenta que todas las Residencias Públicas de la Comunidad de Madrid tienen los mismos ficheros, de manera que la información obtenida en la inspección de esta Residencia permite conocer la situación de las demás.

Respecto a los segundos, se han inspeccionado los ficheros “Servicios Sociales” del Ayuntamiento de Fuenlabrada y “Sistema de Información de Usuarios de Servicios Sociales” del Área de Bienestar Social del Ayuntamiento de Coslada.

También se han inspeccionado los ficheros de datos personales gestionados por el Servicio de Atención a Mujeres Maltratadas del Ayuntamiento de Madrid y por el Centro de Acogida Temporal y Atención a Personas de Origen Subsahariano del Ayuntamiento de Madrid. Estos dos últimos organismos fueron seleccionados atendiendo a la problemática actual relativa a la violencia de género y al movimiento migratorio actual que se produce en el municipio de Madrid.

En definitiva, se ha analizado una gran diversidad de ficheros de datos personales gestionados por los servicios sociales, todos ellos con datos personales que requieren medidas de seguridad de nivel alto, que contienen datos personales heterogéneos, para conocer de primera mano cuál es el tratamiento que se les está dando y el grado de cumplimiento de la normativa de protección de datos.

III

Las inspecciones han tenido como objetivo conocer el grado de adecuación a la normativa de protección de datos, para posteriormente dictar en relación con cada organismo una Instrucción singular con medidas específicas con el objeto de que cada uno de ellos cumpla con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD).

En este sentido, en las inspecciones realizadas se ha comprobado el cumplimiento del principio de calidad de datos; del principio de ...

If you are already a vLex customer, Access Here