A Axencia Española de Protección de Datos
publicou un documento no que sintetiza as principais medidas que as Administracións Locais (AALL) deben pór en marcha antes do 25 de maio de 2018, data en que será aplicable o Regulamento Xeral de Protección de Datos (RGPD). Con estas pautas, a Axencia quere fomentar que estas entidades coñezan as implicacións prácticas da nova normativa e poidan adoptar as medidas necesarias para cumprir coas previsións establecidas na mesma.
O documento O novo RGPD e o seu impacto sobre as actividades das Administracións Locais aborda en 15 puntos as principais modificacións que deberán realizar estas entidades para aliñar a súa actividade ás esixencias do Regulamento. En moitos casos, os efectos do RGPD van ser os mesmos que para calquera outro responsable ou encargado pero, nalgunhas áreas, danse especificidades que as Administracións Locais deben ter en consideración.
No documento recóllense, entre outros aspectos, a necesidade de identificar con nitidez as finalidades e a base xurídica dos tratamentos que levan a cabo; adecuar a información que se ofrece aos interesados cando se recollen os seus datos; establecer mecanismos visibles, accesibles e sinxelos para que os cidadáns poidan exercer os seus dereitos, así como procedementos que permitan responder os exercicios de dereitos no prazo que marca o RGPD.
Así mesmo, exponse a necesidade de efectuar análise de riscos dos tratamentos que se realicen; establecer tanto un rexistro de actividades como mecanismos para identificar con rapidez a existencia de brechas de seguridade e reaccionar ante elas, e designar un Delegado de Protección de Datos (DPD). Neste último caso, e dado que as dimensións das AALL non sempre fan viable contar cun DPD integrado en persoal, a Axencia lembra que entre as posibles opcións atópase que as Deputacións Provinciais ofrezan aos municipios estes servizos ou a contratación común desta figura por varias entidades.
