Datos personales y Administraciones Locales

Fuente de la imagen: pixabay

La Agencia Española de Protección de Datos (AEPD) publicó ayer el documento ‘El nuevo RGPD y su impacto sobre las actividades de las Administraciones Locales (AALL)’, en el que sintetiza las principales medidas que las AALL deben poner en marcha antes del 25/05/2018, fecha en que será aplicable el RGPD[1]. Con esas pautas, la Agencia quiere fomentar que estas entidades conozcan las implicaciones prácticas de la nueva normativa y puedan adoptar las medidas necesarias para cumplir con las previsiones establecidas en la misma, abordando en 15 puntos las principales modificaciones que deberán realizar estas entidades para alinear su actividad a las exigencias del Reglamento. 

En el documento se recogen, entre otros aspectos, la necesidad de identificar con nitidez las finalidades y la base jurídica de los tratamientos que se llevan a cabo; adecuar la información que se ofrece a los interesados cuando se recogen sus datos; establecer mecanismos visibles, accesibles y sencillos para ejercer los derechos y en el plazo que marca el RGPD. Asimismo, se plantea la necesidad de efectuar análisis de riesgos de los tratamientos que se realicen; establecer tanto un registro de actividades como mecanismos para identificar con rapidez la existencia de brechas de seguridad y reaccionar ante ellas, y designar un DPD[2]. 

En este último caso, y dado que las dimensiones de las AALL no siempre hacen viable contar con un DPD integrado en plantilla, la Agencia recuerda que entre las posibles opciones se encuentra que las Diputaciones Provinciales ofrezcan a los municipios estos servicios o la contratación común de esta figura por varias entidades. Fuente de la información: Sitio Protección de Datos, texto "El nuevo RGPD y su impacto en la Administración Local", y AEPD. Fuente de la imagen: pixabay.

________________________

[1] Reglamento General de Protección de Datos.

[2] Delegado de Protección de Datos.