La operativa más eficaz para focalizar la protección de datos desde las perspectivas de eficiencia y costes es designar la arquitectura de tecnología de protección de datos, comenzando en el ámbito conceptual y posteriormente en el de la ejecución física.

Uno de los pasos fundamentales, es cuestionarse si la colección de los datos de carácter personal procesados es imprescindible, lo que expertos en protección de datos denominan "minimización de datos". El segundo paso sería identificar que datos de carácter personal procesados pueden ser disociados3. A menudo, los datos procesados a través de medios telemáticos no requieren el procesamiento de datos de carácter personal identificados o identificables.

Además de estos procesos fundamentales, están a disposición de las Entidades locales, un número de herramientas que pueden servir a los Municipios y Diputaciones al objeto de cumplir con los requisitos legales exigidos por la normativa de protección de datos en cualquier iniciativa de Administración Electrónica:

- Recomendaciones e Instrucciones de la Agencia Española de Protección de Datos, así como de las Agencias de Protección de Datos autonómicas competentes.
- Auditorías de adecuación y/o cumplimiento de la normativa de protección de datos.
- Análisis y gestión de riesgos legales.
- Programas de formación de los empleados y funcionarios.
- Responsable/s de seguridad.4
- Herramientas tecnológicas.
- Cultura corporativa.

A colación de todo lo expuesto en este artículo, podemos apuntar una serie de recomendaciones en relación con la gestión e implantación de la protección de datos en la Administración Electrónica local, tales como:

- Programas de formación y sensibilización de los funcionarios sobre la seguridad informática y la protección de datos personales.

- Implementación de políticas y procedimientos que cumplan con la normativa de protección de datos.

- Elaboración de una auditoría de adecuación y/o cumplimiento de la LOPD. La auditoría servirá además para comprobar si las nuevas tecnologías de administración electrónica, sistemas de información y programas o políticas propuestas cumplen con los requisitos legales.

- En su caso, elevación de consultas a la Agencia de Protección de datos.

- Siempre que resulte posible, encriptación de las comunicaciones y transacciones electrónicas en entornos seguros.

- Uso de la Intranet al objeto de informar a los usuarios sobre la legislación y requisitos legales establecidos por la normativa de protección de datos.

- La realización de una auditoría interna o externa que verifique el cumplimiento del Reglamento5, de los procedimientos e instrucciones vigentes en materia de seguridad de datos, al menos, cada dos años.

Finalmente, la Administración Electrónica se caracteriza por una transparencia, disponibilidad y eficiencia tales que redunda en beneficio de la profundización de la democracia. No obstante, en el desarrollo y avance de esta modernización debe primar el respeto de los derechos reconocidos en la CE y la efectividad de la protección de datos de carácter personal. En cualquier caso, la administración electrónica requiere la generación de confianza en los ciudadanos -al igual que el comercio electrónico- al objeto de que lleven a cabo transacciones electrónicas -por ejemplo, liquidación de tributos- con el Ente Local. En gran medida, el éxito del municipio en la iniciativa de administración electrónica, dependerá del grado de seguridad de los datos de carácter personal de sus ciudadanos durante las transacciones electrónicas y su procesamiento ulterior.

3) Art. 3 LOPD.
4) De acuerdo a la definición del Reglamento de Desarrollo de la Ley Orgánica de Protección de Datos.
5) Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de Desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

NOTA: Con este capítulo hemos llegado al final del curso.