El Esquema Nacional de Seguridad es un elemento clave dentro del mundo de la protección de datos. En este sentido, la ley establece de manera muy precisa cómo deben ser tratados los datos de un cliente (en el caso de las empresas) o de un ciudadano (en el caso de las instituciones públicas). En este artículo te explicamos en qué consiste el ENS, qué objetivos persigue y analizamos cómo se enmarca dentro del Reglamento General de Protección de Datos.
Qué es el Esquema Nacional de Seguridad
El ENS posee una serie de principios, requisitos y metodologías que garantizan la correcta protección de los datos personales. Está regulado por el Real Decreto 3/2010 y fue introducido en el artículo 42 de la Ley 11/2007. Por tanto, es una de las bases que salvaguardan la normativa de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
Como ya te imaginarás, la principal motivación de esta ley está relacionada con la necesidad de generar confianza entre los ciudadanos. De esta forma, disponen de un conjunto de plataformas y procesos seguros y fiables para realizar trámites de manera telemática.
Ámbito de aplicación
De acuerdo con la misma ley, las directrices que se establezcan en esta serán de aplicación para la Administración Pública y los ciudadanos que realicen gestiones ante ella. Su ámbito se extiende, a su vez, a las relaciones entre distintas instituciones del estado o las comunidades autónomas.
Sin embargo, debes saber que hay una gran excepción. Este conjunto de normativas no se aplica a las instituciones o plataformas que traten con información clasificada. Con esto último entendemos aquellos datos que se enmarquen dentro de la ley de Secretos Oficiales y sean reconocidos así por el Consejo de Estado.
Finalidad
Tal y como avanzábamos anteriormente, este esquema ha servido para introducir el principio de la confianza en la gestión telemática en la Administración Pública. No obstante, existen otra serie de objetivos primordiales. Te los explicamos a continuación:
– Facilitar que los ciudadanos cumplan sus derechos y deberes de forma electrónica.
– Garantizar el tratamiento continuado de los datos personales.
– Crear un lenguaje común que sirva de herramienta de comunicación entre las instituciones.
– Establecer unos requisitos mínimos para la gestión de los datos personales en cualquier administración.
– Guiar el cumplimiento de la Ley 11/2007 y unificar los criterios.
– Asegurar un entorno seguro y respetuoso con la privacidad en la dimensión online de las administraciones.
– Fomentar la cooperación entre distintas instituciones que deban acceder a los mismos datos.
ENS y RGPD
Los objetivos que te detallábamos en la sección anterior tienen otra clara motivación: enmarcar toda la acción de las administraciones dentro del Reglamento General de Protección de Datos. Por ello, podemos afirmar que el RGPD amplifica las condiciones del ENS, pero sin existir áreas de conflicto entre ambas normativas.
Algunas de las principales aportaciones del RGPD al ENS son:
– La obligación de asegurar unos sistemas confidenciales y accesibles de tratamiento de datos.
– El derecho del usuario a eliminar sus datos y la vía de acceso a estos en cualquier momento.
– La constante evaluación del estado de seguridad de las plataformas donde se almacenen datos personales.
– El imperativo de evitar los ciberataques (en este enlace damos información sobre la brecha de seguridad)
– La capacidad del usuario para hacer uso de seudónimos (anonimización) que eviten hacer pública su información.
Como has podido ver, el Esquema Nacional de Seguridad es una herramienta fundamental para proteger la privacidad de los ciudadanos ante la Administración Pública. Recuerda la importancia de conocer los riesgos de aparición de una brecha de seguridad y consejos para evitarlos, de forma que puedas garantizar la privacidad de tus clientes y evitar reclamaciones legales.