L'Agència Agència Espanyola de Protecció de Dades
ha publicat un document en el qual sintetitza les principals mesures que les Administracions Locals (AALL) han d'engegar abans del 25 de maig de 2018, data en què serà aplicable el Reglament General de Protecció de Dades (RGPD). Amb aquestes pautes, l'Agència vol fomentar que aquestes entitats coneguin les implicacions pràctiques de la nova normativa i puguin adoptar les mesures necessàries per complir amb les previsions establertes en la mateixa.
El document El nou RGPD i el seu impacte sobre les activitats de les Administracions Locals aborda en 15 puntos las principales modificaciones que deberán realizar estas entidades para alinear su actividad a las exigencias del Reglamento. En muchos casos, los efectos del RGPD van a ser los mismos que para cualquier otro responsable o encargado pero, en algunas áreas, se dan especificidades que las Administraciones Locales deben tener en consideración.
En el document es recullen, entre altres aspectes, la necessitat d'identificar amb nitidesa les finalitats i la base jurídica dels tractaments que es duen a terme; adequar la informació que s'ofereix als interessats quan es recullen les seves dades; establir mecanismes visibles, accessibles i senzills perquè els ciutadans puguin exercir els seus drets, així com procediments que permetin respondre als exercicis de drets en el termini que marca el RGPD.
Així mateix, es planteja la necessitat d'efectuar anàlisi de riscos dels tractaments que es realitzin; establir tant un registre d'activitats com a mecanismes per identificar amb rapidesa l'existència de bretxes de seguretat i reaccionar davant elles, i designar un Delegat de Protecció de Dades (DPD). En aquest últim cas, i atès que les dimensions de les AALL no sempre fan viable comptar amb un DPD integrat en plantilla, l'Agència recorda que entre les possibles opcions es troba que les Diputacions Provincials ofereixin als municipis aquests serveis o la contractació comuna d'aquesta figura per diverses entitats.
