5000 euros por adecuar el Ayuntamiento de Albacete a la normativa de protección de datos

Una consultora de protección de datos se lleva el contrato con el Ayuntamiento de Albacete para adecuar a la normativa de protección de datos todos los tratamientos de los que es responsable el consistorio manchego por un precio total de 5000 euros más IVA. De esto hace un año y echando un vistazo a la web del Ayuntamiento parece como si no se hubiera “adecuado” nada.

Lo que hoy voy a contar no es una excepción en la Administración; si uno echa un vistazo a las licitaciones que las Administraciones Públicas han sido sacando los últimos 2 años para adecuarse a la normativa de protección de datos, se ve un denominador común: el bajísimo presupuesto que dotan a estos contratos. Este bajísimo presupuesto me hace dudar de si realmente hacen adecuaciones o simplemente la empresa adjudicataria pulsa unas cuantas teclas y se imprimen plantillas genéricas para repartir aquí y allá.

Pero el caso del Ayuntamiento de Albacete me ha parece especialmente curioso como para contarlo aquí; en primer lugar porque el Ayuntamiento se negó a darme información sobre el contrato, lo que me obligó a acudir al Consejo de la Transparencia para acceder a la información, lo cual ya anima a contar la historia. Pero es que una vez me facilitan los datos, hay una cosa que me llamó la atención.

Empezamos por el principio.

Tengo conocimiento por una persona, que prefiere mantenerse en el anonimato, de una resolución del Concejal con delegación de Obras Públicas y Eficiencia Energética del Ayuntamiento de Albacete por la que se adjudica el contrato menor para “la adecuación de medios en materia de protección de datos (RGPD), así como una completa revisión de los riesgos en materia de privacidad”; es decir, la adjudicación para adecuar al Ayuntamiento de Albacete al RGPD. Esto no tendría mayor trascendencia si no fuera por el coste del contrato: 5000 euros + IVA.

Y digo raro porque Albacete es una población de casi 200.000 habitantes; su ayuntamiento trata datos personales de multitud de fuentes y con multitud de finalidades; no es precisamente un pequeño ayuntamiento con un puñado de tratamientos, aquí hay de todo como gran ciudad que es; solo en su página web ya hay decenas de tratamientos que habría que estudiar, auditar y adecuar.

En la resolución de adjudicación se afirmaba que se habían pedido presupuesto a cinco empresas distintas, y solo una de ellas presentó oferta, la finalmente adjudicataria.

Todo me sonaba muy raro, así que vía transparencia solicité la documentación correspondiente al expediente de esta licitación: copia del contrato de adjudicación, identificación de las 5 empresas a las que se les había solicitado presupuesto y copia de la solicitud que se hizo a esas 5 empresas para conocer la propuesta de adecuación ofertada.

El Ayuntamiento denegó por silencio la solicitud; acudí entonces al Consejo de Transparencia que estimó mi solicitud e instó al Ayuntamiento a facilitar la información solicitada.

 

Y aquí viene la sorpresa. El Ayuntamiento emite una nueva resolución de adjudicación rectificando la anterior donde ya no eran cinco las empresas a las que se les había pedido presupuesto, sino tres; y ya no había presentado solo una de ellas presupuesto, sino dos.

En concreto, las empresas a las que se les solicitó presupuesto fue PRODAT S.L., AUDIDAT FRANQUICIA S.L. y CLICKALBA INFORMATIVA S.L.; de estas 3 empresas, solo dos enviaron presupuesto: Clickalba por valor de 15000 euros + IVA y Audidat por valor de 5000 euros + IVA. El contrato se adjudica a ésta última por ser la oferta más económica.

15000 euros me parece una cifra más ajustada si realmente se va a realizar una adecuación a un Ayuntamiento de esta magnitud y aun así me parece barato aunque dentro de márgenes razonables.

El contrato entre el Ayuntamiento y Audidat no se aporta porque al ser un contrato menor no es necesario que se firme ningún contrato como tal donde consten los compromisos asumidos, sino que el “contrato” es lo que consta en el expediente de la licitación, siendo por tanto objeto único del contrato “la adecuación de medios en materia de protección de datos (RGPD), así como una completa revisión de los riesgos en materia de privacidad”.

De esto hace ya casi un año, ¿se habrá realizado alguna adecuación al Ayuntamiento de Albacete? Pues internamente no lo sé, pero ¿y si miramos su página web? Porque dentro del objeto del contrato entra adecuar a la normativa de protección de datos la web del Ayuntamiento.

Enumero algunos incumplimientos normativos detectados en cinco minutos de análisis de la web del Ayuntamiento:

  1. El aviso de las cookies. Contrario a la normativa.

  2. Utilizan cookies de Google Analytics sin consentimiento.
  3. En el aviso legal todavía hablan de la Ley 15/1999, derogada en diciembre de 2018. Ni rastro de los derechos reconocidos en el RGPD. Es decir, el aviso legal ni lo han tocado.
  4. Documentos de Recursos Humanos haciendo referencia a normativa derogada y sin actualizar al RGPD.
  5. El formulario para solicitar el cambio de domicilio padronal, con normativa derogada y sin actualizar al RGPD y además solicitan información indebida por excesiva para este trámite.
  6. La instancia para inscribir unión de hecho, haciendo de nuevo referencia a normativa derogada.
  7. Ni rastro del registro de actividades del tratamiento.

Y así podría seguir con las decenas de procedimientos que este ayuntamiento muestra en su página web.

El derecho a la protección de datos es un derecho fundamental, como la intimidad o el secreto de las comunicaciones; si desde algunas Administraciones no tienen el más mínimo respeto por él, ¿con qué autoridad moral pueden exigir a pequeñas empresas que cumplan con una ley que no solo ellos no cumplen, sino que además parecen despreciar?
Y este respeto por el derecho fundamental empieza por valorar económicamente el trabajo que supone adecuar una institución de la naturaleza de un Ayuntamiento como el de Albacete, pues por 5000 euros es totalmente imposible realizar dicha adecuación; sí es posible hacer un documento bonito en donde incluso se certifique que el Ayuntamiento cumple con la normativa, pero entones se está pagando muy caro el certificado.

Pero como dije al principio, no es una excepción, la Diputación de Palencia estima que adecuar todas las entidades locales de la provincia, con las revisiones pertinentes durante un año y formación presencial tiene un coste estimado de 70000 euros. Desde luego 70000 euros es una cantidad importante, pero ¿cuántas son esas entidades locales que habría que adecuar? Pues tenemos 190 Ayuntamientos, 226 Entidades Locales Menores y 26 Mancomunidades, casi nada. Y lo quieren todo en 1 año y con formación presencial. El paquete completo sale a 158 euros por entidad adecuada y a 1,21 entidades adecuadas al día suponiendo trabajar los 365 días al año.

4 comentarios en “5000 euros por adecuar el Ayuntamiento de Albacete a la normativa de protección de datos”

  1. El principal problema es la falta de sanciones ‘reales’ a las administraciones por el mal tratamiento de los datos.
    Si de verdad se hiciera cumplir la ley, y no solamente a los pequeños empresarios, otro gallo cantaría.

    Responder
  2. Interesante artículo, ya disculparas mi ignorancia en el tema, pero cuando indicas “1. El aviso de las cookies. Contrario a la normativa.” Entiendo que te refieres a que en el banner sólo se indica “mejorar su experiencia de usuario” siendo más correcto “analíticas” e informar “propias o de terceros”, ¿es correcto?.

    Responder
  3. Bueno, has hecho un retrato de cómo funciona este país de pena.
    La formación de los políticos de nuevo cuño parece muy pobre, y de ahí las decisiones que toman.
    Es como para animar al ciudadano que sigue con la obligación de seguir pagando…
    Y esto es solo una instantánea de lo que ocurre en su totalidad, que es para llorar.
    Enhorabuena por tu trabajo, que nos hace pensar, por lo menos.

    Responder

Deja un comentario