accesskey_mod_content

El documento de la AEPD sobre las obligaciones recogidas en el Reglamento de Protección de Datos para Administraciones Locales

  • Escuchar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

28 noviembre 2017

El nuevo Reglamento General de Protección de Datos y su impacto sobre las actividades de las Administraciones Locales aborda en 15 puntos las modificaciones que serán exigibles a partir del 25 de mayo de 2018

La Agencia Española de Protección de Datos(Abre en nueva ventana) ha publicado un documento en el que sintetiza las principales medidas que las Administraciones Locales (AALL) deben poner en marcha antes del 25 de mayo de 2018, fecha en que será aplicable el Reglamento General de Protección de Datos (RGPD). Con estas pautas, la Agencia quiere fomentar que estas entidades conozcan las implicaciones prácticas de la nueva normativa y puedan adoptar las medidas necesarias para cumplir con las previsiones establecidas en la misma.

El documento  El nuevo RGPD y su impacto sobre las actividades de las Administraciones Locales(Abre en nueva ventana)  aborda en 15 puntos las principales modificaciones que deberán realizar estas entidades para alinear su actividad a las exigencias del Reglamento. En muchos casos, los efectos del RGPD van a ser los mismos que para cualquier otro responsable o encargado pero, en algunas áreas, se dan especificidades que las Administraciones Locales deben tener en consideración.

En el documento se recogen, entre otros aspectos, la necesidad de identificar con nitidez las finalidades y la base jurídica de los tratamientos que se llevan a cabo; adecuar la información que se ofrece a los interesados cuando se recogen sus datos; establecer mecanismos visibles, accesibles y sencillos para que los ciudadanos puedan ejercer sus derechos, así como procedimientos que permitan responder a los ejercicios de derechos en el plazo que marca el RGPD.

Asimismo, se plantea la necesidad de efectuar análisis de riesgos de los tratamientos que se realicen; establecer tanto un registro de actividades como mecanismos para identificar con rapidez la existencia de brechas de seguridad y reaccionar ante ellas, y designar un Delegado de Protección de Datos (DPD). En este último caso, y dado que las dimensiones de las AALL no siempre hacen viable contar con un DPD integrado en plantilla, la Agencia recuerda que entre las posibles opciones se encuentra que las Diputaciones Provinciales ofrezcan a los municipios estos servicios o la contratación común de esta figura por varias entidades.

Fuente original de la noticia(Abre en nueva ventana)

  • Cooperación interadministrativa