La Autoridad Portuaria de la Bahía de Algeciras (APBA) ha adjudicado el servicio de consultoría y asesoramiento en materia de protección de datos de conformidad a los requerimientos y obligaciones recogidos en el Reglamento General de Protección de Datos 2016/679 y en la Ley Orgánica de Protección de Datos y Garantías de los Derechos Digitales, a la empresa Núcleo Empresarial de Tecnología Activa y Desarrollo Operativo de Seguridad, S.L.N.E., por un montante que asciende a 15.000 euros.
La adjudicación de este servicio se produce ante los cambios en la transformación digital que afecta a nuestro desarrollo presente y futuro tanto a nivel social como económico, lo que se ha traducido en una rápida evolución tecnológica que ha hecho que los datos personales sean el recurso fundamental de la sociedad de la información, de lo que se derivan aspectos positivos que permiten nuevos y mejores servicios, productos o hallazgos científicos, pero también se derivan riesgos, pues las informaciones sobre las personas físicas se multiplican exponencialmente, son más accesibles por más actores, y cada vez son más fáciles de procesar mientras que es más difícil el control de su destino y uso.
La protección de las personas físicas en relación con el tratamiento de sus datos personales a nivel legislativo tiene su origen en el derecho fundamental recogido en el artículo 18.4 de la Constitución Española. Este derecho se ha concretado y desarrollado en el Reglamento General de Protección de Datos 2016/679 del Parlamento Europeo y del consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos (RGPD) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantías de los Derechos Digitales (LOPDGDD) que adapta el ordenamiento jurídico español a lo recogido en el mencionado RGPD, siendo su última razón, la de procurar seguridad jurídica.
Como Entidad Pública y responsable de tratamiento de datos, a la APBA le es de aplicación la legislación que no se basa únicamente en el control del cumplimiento sino que añaden una novedad y es que por primera vez en el tema de la protección de datos se recoge el principio de responsabilidad proactiva por parte del responsable, lo que exigiría por parte de la APBA una actuación de una valoración previa del tratamiento del riesgo que pudiera generar el tratamiento de los datos personales y a partir de esa valoración adoptar las medidas que procedan.
Con el objetivo de que se puedan garantizar los derechos y libertades de las personas y la seguridad de los datos derivados de las obligaciones impuestas en el RGPD y en la LOPDGDD, mediante el establecimiento de una serie de medidas de control y asegurando el principio de responsabilidad activa por parte de la APBA, se consideró necesario la contratación de un servicio de consultoría y asesoramiento en materia de protección de datos.