ACORD DE CREACIÓ DE LA COMISSIÓ TÈCNICA DE GESTIÓ DE LA INFORMACIÓ

Exposició de motius

El Consell de Govern de la Universitat de Girona, en sessió número 9/05, del dia 29 de setembre de 2005, va aprovar les Normes sobre tractament de dades de caràcter personal a la Universitat de Girona. Els articles 7.3, 7.4, 7.5 i 7.6 de les Normes regulaven les competències, composició i règim de reunions de la Comissió de Seguretat de Dades de Caràcter Personal (CSDCP), comissió tècnica delegada del Consell de Govern creada per acord del Consell de Govern en la sessió núm. 3/03, de 8 de maig de 2003. Atenent l’evolució que havia experimentat l’estructura organitzativa de la Universitat de Girona i els canvis normatius, el Consell de Govern va aprovar la modificació de les esmentades Normes en la sessió ordinària núm. 4/12 del dia 31 de maig de 2012.

El 25 de maig de 2018 va entrar en vigor, a tots els efectes, el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades i pel qual es deroga la Directiva 95/46/CE (Reglament general de protecció de dades). Així mateix, el 7 de desembre de 2018 va entrar en vigor la Llei Orgànica 3/2018, de 5 de desembre, de protecció de dades de caràcter personal i garantia dels drets digitals (LOPDGDD). Una i altra norma configuren el nou marc legal en matèria de protecció de dades, que obliga a revisar les normes aprovades per la Universitat.

La revisió de la normativa de protecció de dades ha de prendre en consideració altres normes que incideixen en aquesta matèria, normes aprovades aquests darrers anys. En aquest sentit les lleis estatal i catalana de transparència i bon govern (Llei 19/2013, del 9 de desembre, de transparència, accés a la informació pública i bon govern i Llei 19/2014, del 29 de desembre, de transparència, accés a la informació pública i bon govern) estableixen criteris sobre el tractament de les dades de caràcter personal, tant en matèria de publicitat activa com en l’atenció a l’exercici del dret d’accés. D’altra banda la Universitat està implantant a nivell intern tot un seguit de protocols per donar compliment a aquestes normes.

Semblantment, la nova normativa sobre règim jurídic de les administracions públiques i procediment administratiu (Llei 39/2015, d’1 d’octubre, del procediment administratiu comú de les administracions públiques i Llei 40/2015, d’1 d’octubre, de règim jurídic del sector públic) obliga adoptar noves tècniques i metodologies, procés en el que la Universitat ha avançat els darrers anys però que ha de ser objecte de revisió permanent i de seguiment.

Les normes reguladores d’aquestes matèries contenen nombroses remissions i referències recíproques, de gran importància. A títol il·lustratiu, la disposició addicional primera de la LOPDGDD indica que en el tractament de les dades personals en el sector públic caldrà aplicar les mesures de seguretat previstes a la normativa de procediment administratiu. En altres disposicions de la nova LOPDGDD es fa referència a la interoperabilitat regulada amb més detall a la normativa de règim jurídic de les administracions o a la publicitat activa prevista en aquelles normes i a la llei de transparència. Altrament, les lleis de transparència i de procediment administratiu fan remissió a les normes de protecció de dades.

En aquest nou context normatiu és necessari disposar de mecanismes per avançar i fer el seguiment del compliment d’aquestes normes, mecanismes que han de prendre en consideració les principals matèries que incideixen sobre la gestió de la informació responsabilitat de la Universitat.

Per tot l’anteriorment exposat i de conformitat amb el que disposa l’article 66.a) dels Estatuts de la Universitat de Girona, s' ACORDA:

Primer. Derogar l’art. 7.3 de les Normes sobre tractament de dades de caràcter personal a la Universitat de Girona i, en conseqüència, dissoldre la Comissió de Seguretat de Dades de Caràcter Personal.

Segon. Crear la Comissió Tècnica de Gestió de la Informació (endavant CTGI), amb atribucions en la gestió de la informació que tracta la Universitat de Girona en l’exercici de les seves competències i funcions, ja sigui la informació generada pels òrgans i el personal de la Universitat com la rebuda de terceres persones. En relació a aquesta informació la Comissió tractarà l’aplicació de la normativa de règim jurídic de l’administració i procediment administratiu, de seguretat de la informació, de protecció de dades i transparència i bon govern, així com de les normes sectorials que en cada cas sigui d’aplicació atenent a la naturalesa de la informació.

La CTGI promourà el compliment de les esmentades normes. En farà el seguiment i proposarà als òrgans decisoris de la Universitat l’aprovació d’acords per millorar o actualitzar aquest compliment. Correspon a la CTGI:

a) Avaluar de forma permanent el grau de compliment de les esmentades normes.
b) Formular propostes i, si escau, l’adopció de noves mesures o de nous protocols de treball.
c) Afavorir la coordinació entre les diferents àrees i serveis de la Universitat en el compliment de les esmentades normes i    de les pautes i mesures internes que s’adoptin.
d)Fomentar el coneixement de les obligacions, drets i deures dels membres de lacomunitat universitària que es deriven      d’aquestes normes.
e)Fer el seguiment de les incidències que es produeixin en el seu compliment.

Tercer. La CTGI té la composició següent:

a)President/a: Secretari general / secretària general
b)Secretari/secretària: tècnic responsable de protecció de dades
c)Vocals:
Delegat de protecció de dades
Gerent o persona en qui delegui
La persona responsable de seguretat-TIC (cap d’Infraestructura Informàtica i Comunicacions)
La persona responsable del Servei de Gestió Documental, Arxiu i Registre
La persona responsable de l’Assessoria Jurídica
La persona responsable d’administració electrònica

Quart. En el termini màxim de tres mesos la CTGI presentarà una proposta de modificació de les Normes sobre tractament de dades de caràcter personal a la Universitat de Girona i una proposta de Política de Seguretat de la Informació en compliment de l’article 11 del Reial Decret 3/2010, de 8 de gener, que regula l’Esquema Nacional de Seguretat en l’àmbit de l’Administració Electrònica.

Cinquè. En el termini màxim de sismesos la CTGI presentarà al Consell de Govern un informe sobre les normes internes que haurien de ser modificades en compliment de les normes generals esmentades en l’exposició de motius, i l’enumeració de les que s’haurien d’aprovar i adoptar per part de la Universitat de Girona, juntament amb un calendari de treballs per a la seva elaboració.

Sisè. Notificar el present acord a les persones interessades, així com donar-ne trasllat als òrgans corresponents per tal que duguin a terme totes aquelles actuacions pertinents per la seva execució.

Setè. Aquests acords entraran en vigor l’endemà de la seva publicació al Butlletí Oficial de la Universitat de Girona.

Contra aquest acord, que posa fi a la via administrativa i independentment de la seva execució immediata, les persones interessades poden interposar, amb caràcter potestatiu, recurs de reposició davant el mateix òrgan que l'ha aprovat en el termini d'un mes a comptar de l'endemà de la seva publicació, d'acord a allò que disposen els articles 123 i 124 de la Llei 39/2015, d'1 d'octubre, del procediment administratiu comú; o bé interposar directament recurs contenciós administratiu davant els jutjats contenciosos administratius de Girona, en el termini de dos mesos a comptar de l'endemà  de la seva publicació, d'acord amb els articles 8.3, 14.1 i 46.1 de la Llei 29/1998, de 13 de juliol, reguladora de la jurisdicció contenciosa administrativa.

Igualment, les persones interessades poden interposar qualsevol altre recurs que considerin convenient per a la defensa dels seus interessos.