Ayer, 16 de abril, tuvo lugar en la sede de BiscayTIK la VIII Jornada Abierta de Administración Local y Protección de Datos. La jornada, que dio comienzo a las 9:30 de la mañana, contó con más de 50 asistentes presenciales. Entre los asistentes había personas con diversos perfiles, entre otros, delegados de protección de datos, asesores jurídicos, técnicos informáticos o técnicos de la administración general. Además, numerosas personas siguieron la sesión a través del streaming.
La bienvenida corrió a cargo de Gorka de Beristain (Jefe de Estudios de la Escuela de Práctica Jurídica del Ilustre Colegio de la Abogacía de Bizkaia), Iñaki Totorikaguena (Director de BiscayTIK), Ager Izagirre (Diputado Foral de Administración Pública y Relaciones Institucionales) y Unai Aberasturi (Presidente de la Autoridad Vasca de Protección de Datos).
Aberasturi agradeció su participación en el evento tanto a los organizadores, BiscayTIK, como a todas y todos los ponentes del evento y reconoció la importancia de su celebración atendiendo a lo necesario que es para las administraciones locales conocer cómo se debe actuar ante un ciberataque en el cual pueda haber datos comprometidos.
Seguidamente Jesús Soler, especialista en derecho y nuevas tecnologías, presentaba a Román Intxaurtieta, Ainize Iriondo y Euken Barreña, los tres letrados instructores-inspectores de la AVPD. Intxaurtieta fue el encargado de presentar los pormenores de la recientemente publicada Ley 16/2023 de la Autoridad Vasca de Protección de Datos y los cambios que conlleva tanto para la propia Autoridad como para el ejercicio de su actividad. Para terminar, hacía alusión a la formación como ámbito crucial en el que la AVPD debe coger el timón para hacerla llegar a administraciones y ciudadanía.
Iriondo y Barreña presentaron diversos casos de interés directamente relacionados con sucesos acaecidos en el contexto de la administración local. Videovigilancia, accesos a documentación administrativa y la denegación del derecho de oposición fueron puestos encima de la mesa mediante estos casos ilustrativos también de que en ocasiones los derechos relacionados con la protección de datos se ven contrapuestos a otros derechos que tiene la ciudadanía.
Tras una pausa Juanan Martín Zubiaur, Asesor de Modernización de la AVPD presentaba a los participantes de la mesa redonda sobre ciberseguridad y les planteaba una serie de preguntas que dieron dinamismo al tema y dejaron entrever las dificultades a las que se enfrentan las administraciones cuando sufren un ciberataque. Goio Pérez (Auditor-inspector informático de la AVPD), Jesús soler e Imanol Sauto (Director de la Unidad de Seguridad y Teknologia – Lantik) se prestaron a contestar no solo éstas sino otras preguntas provenientes de los asistentes.
Sauto revelaba que cada día se reciben cientos de amenazas y que aproximadamente el 65% de los mensajes de correo electrónico no llegan a su destinatario porque son retenidos desde los servicios de seguridad. Soler comentaba la problemática que supone para una administración gestionar los ataques informáticos y decía que lo primero que se preguntan cuándo ocurren es si ha habido datos personales comprometidos, caso en el que ponen en marcha la notificación de la brecha mediante la sede de la AVPD. Pérez aprovechó la ocasión para explicar el procedimiento a seguir en estos casos y añadió que “comunicar una brecha es de por sí una actitud proactiva”, proceder que se tiene en cuenta por parte de la Autoridad. Hacía hincapié además en que la gravedad de los ciberataques depende directamente de la protección con la que cuenten las administraciones, de manera que animaba a tomar medidas con antelación, es decir, a prevenir.
Todas las entidades participantes mostraron su interés por que el evento, que cumplió su 8ª edición, se siga celebrando a futuro, por lo que es de esperaremos a ver qué tema nos depara la edición de 2025.