L'Agència Agència Espanyola de Protecció de Dades
ha publicat un document en el qual sintetitza les principals mesures que les Administracions Locals (AALL) han d'engegar abans del 25 de maig de 2018, data en què serà aplicable el Reglament General de Protecció de Dades (RGPD). Amb aquestes pautes, l'Agència vol fomentar que aquestes entitats coneguin les implicacions pràctiques de la nova normativa i puguin adoptar les mesures necessàries per complir amb les previsions establertes en la mateixa.
El document El nou RGPD i el seu impacte sobre les activitats de les Administracions Locals aborda en 15 punts les principals modificacions que hauran de realitzar aquestes entitats per alinear la seva activitat a les exigències del Reglament. En molts casos, els efectes del RGPD van a ser els mateixos que per qualsevol un altre responsable o encarregat però, en algunes àrees, es donen especificitats que les Administracions Locals han de tenir en consideració.
En el document es recullen, entre altres aspectes, la necessitat d'identificar amb nitidesa les finalitats i la base jurídica dels tractaments que es duen a terme; adequar la informació que s'ofereix als interessats quan es recullen les seves dades; establir mecanismes visibles, accessibles i senzills perquè els ciutadans puguin exercir els seus drets, així com procediments que permetin respondre als exercicis de drets en el termini que marca el RGPD.
Així mateix, es planteja la necessitat d'efectuar anàlisi de riscos dels tractaments que es realitzin; establir tant un registre d'activitats com a mecanismes per identificar amb rapidesa l'existència de bretxes de seguretat i reaccionar davant elles, i designar un Delegat de Protecció de Dades (DPD). En aquest últim cas, i atès que les dimensions de les AALL no sempre fan viable comptar amb un DPD integrat en plantilla, l'Agència recorda que entre les possibles opcions es troba que les Diputacions Provincials ofereixin als municipis aquests serveis o la contractació comuna d'aquesta figura per diverses entitats.
