A Axencia Española de Protección de Datos ha publicado un documento en el que sintetiza las principales medidas que las Administraciones Locales (AALL) deben poner en marcha antes del 25 de mayo de 2018, fecha en que será aplicable el Reglamento General de Protección de Datos (RGPD). Con estas pautas, la Agencia quiere fomentar que estas entidades conozcan las implicaciones prácticas de la nueva normativa y puedan adoptar las medidas necesarias para cumplir con las previsiones establecidas en la misma.
O documento O novo RGPD e o seu impacto sobre as actividades das Administracións Locais aborda en 15 puntos as principais modificacións que deberán realizar estas entidades para aliñar a súa actividade ás esixencias do Regulamento. En moitos casos, os efectos do RGPD van ser os mesmos que para calquera outro responsable ou encargado pero, nalgunhas áreas, danse especificidades que as Administracións Locais deben ter en consideración.
No documento recóllense, entre outros aspectos, a necesidade de identificar con nitidez as finalidades e a base xurídica dos tratamentos que levan a cabo; adecuar a información que se ofrece aos interesados cando se recollen os seus datos; establecer mecanismos visibles, accesibles e sinxelos para que os cidadáns poidan exercer os seus dereitos, así como procedementos que permitan responder os exercicios de dereitos no prazo que marca o RGPD.
Así mesmo, exponse a necesidade de efectuar análise de riscos dos tratamentos que se realicen; establecer tanto un rexistro de actividades como mecanismos para identificar con rapidez a existencia de brechas de seguridade e reaccionar ante elas, e designar un Delegado de Protección de Datos (DPD). Neste último caso, e dado que as dimensións das AALL non sempre fan viable contar cun DPD integrado en persoal, a Axencia lembra que entre as posibles opcións atópase que as Deputacións Provinciais ofrezan aos municipios estes servizos ou a contratación común desta figura por varias entidades.