Cada 28 de enero celebramos el Día Europeo de la Protección de Datos. Y aunque suene a fecha del calendario, para nosotros es mucho más: es recordar por qué hacemos lo que hacemos. Porque la confianza no se pide, se gana. Y se gana protegiendo bien los datos de las personas.
Por eso nos hace especial ilusión compartir que Gestiona acaba de conseguir la certificación Europrivacy como encargado del tratamiento para las administraciones públicas en España.
¿Y eso qué significa?
Significa que un organismo independiente ha revisado a fondo cómo recogemos y tratamos los datos personales en Gestiona —desde cuando alguien entra en la sede electrónica hasta cuando se tramita una solicitud o se gestiona un contrato— y ha confirmado que cumplimos con el RGPD y toda la normativa de protección de datos que aplica en España.
No es un sello genérico que se consigue rellenando un formulario. Es una evaluación seria, específica y detallada de lo que hacemos cada día.
¿Qué han certificado exactamente?
El alcance de la certificación cubre la "recogida y el tratamiento de datos personales a través de la plataforma digital 'Gestiona' de esPublico para la prestación de servicios a entidades del sector público". En concreto:
- Las interacciones que se hacen a través de la sede electrónica
- La identificación de usuarios y el control de accesos
- La tramitación de solicitudes y servicios
- Los flujos contractuales y administrativos que van asociados
En todo esto, esPublico actúa como encargado del tratamiento para las entidades públicas que usan Gestiona.
Un sello europeo, una mirada externa
La certificación la ha emitido DNV Business Assurance Italy S.r.l. y tiene validez desde el 9 de diciembre de 2025 hasta el 8 de diciembre de 2028. Para conseguirla, hemos pasado por revisiones documentales, entrevistas, análisis de datos y pruebas específicas sobre los controles que tenemos implementados.
Lo bueno de Europrivacy es que sus criterios están alineados con el RGPD y se pueden consultar públicamente en el registro oficial de certificados. Transparencia total.
Seguridad que no empieza hoy
Esta certificación no llega de la nada. Gestiona ya contaba con un modelo robusto de seguridad y cumplimiento: cifrado de información, autenticación multifactor, monitorización continua, principio de mínimo privilegio... Todo lo que tiene que estar, está.
Y además, esPublico ya tenía otras certificaciones como ISO/IEC 27001, 27017, 27018, 27701, ISO 22301, ISO 9001 y el Esquema Nacional de Seguridad (ENS). Nuestro Departamento de Cumplimiento Normativo y las entidades certificadoras externas revisan todo esto periódicamente. Porque la seguridad no es algo que se consigue una vez y ya está.
¿Y qué ganan las administraciones con esto?
Para las entidades públicas que trabajan con Gestiona, esta certificación es una capa más de confianza. Les aporta:
- Pruebas documentadas de que cumplimos con el RGPD en los tratamientos certificados
- Mayor seguridad jurídica al evaluar a su proveedor tecnológico
- Transparencia y trazabilidad gracias al registro público
En un momento en que la digitalización de las administraciones va a toda velocidad, este tipo de certificaciones ayudan a construir una e-administración más segura, más responsable y más centrada en los derechos de la ciudadanía.
La protección de datos, todos los días
Para nosotros, conseguir la certificación Europrivacy para Gestiona es llegar a una meta y, a la vez, tomar impulso para la siguiente. Es el reconocimiento a años de trabajo en seguridad, cumplimiento y buen gobierno del dato. Pero también es un compromiso renovado: seguir mejorando, seguir cuidando los detalles, seguir estando a la altura de lo que las administraciones y la ciudadanía esperan de nosotros.
Hoy, en el Día Europeo de la Protección de Datos, reafirmamos ese compromiso. Porque proteger datos y generar confianza digital no es cosa de un día: es cosa de todos los días del año.
