accesskey_mod_content

El document de l'AEPD sobre les obligacions recollides en el Reglament de Protecció de Dades per a Administracions Locals

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

28 novembre 2017

El nou Reglament General de Protecció de Dades i el seu impacte sobre les activitats de les Administracions Locals aborda en 15 punts les modificacions que seran exigibles a partir del 25 de maig de 2018

L'Agència Agència Espanyola de Protecció de Dades(Obre en nova finestra) ha publicat un document en el qual sintetitza les principals mesures que les Administracions Locals (AALL) han d'engegar abans del 25 de maig de 2018, data en què serà aplicable el Reglament General de Protecció de Dades (RGPD). Amb aquestes pautes, l'Agència vol fomentar que aquestes entitats coneguin les implicacions pràctiques de la nova normativa i puguin adoptar les mesures necessàries per complir amb les previsions establertes en la mateixa.

El document  El nou RGPD i el seu impacte sobre les activitats de les Administracions Locals(Obre en nova finestra)  aborda en 15 punts les principals modificacions que hauran de realitzar aquestes entitats per alinear la seva activitat a les exigències del Reglament. En molts casos, els efectes del RGPD van a ser els mateixos que per qualsevol un altre responsable o encarregat però, en algunes àrees, es donen especificitats que les Administracions Locals han de tenir en consideració.

En el document es recullen, entre altres aspectes, la necessitat d'identificar amb nitidesa les finalitats i la base jurídica dels tractaments que es duen a terme; adequar la informació que s'ofereix als interessats quan es recullen les seves dades; establir mecanismes visibles, accessibles i senzills perquè els ciutadans puguin exercir els seus drets, així com procediments que permetin respondre als exercicis de drets en el termini que marca el RGPD.

Així mateix, es planteja la necessitat d'efectuar anàlisi de riscos dels tractaments que es realitzin; establir tant un registre d'activitats com a mecanismes per identificar amb rapidesa l'existència de bretxes de seguretat i reaccionar davant elles, i designar un Delegat de Protecció de Dades (DPD). En aquest últim cas, i atès que les dimensions de les AALL no sempre fan viable comptar amb un DPD integrat en plantilla, l'Agència recorda que entre les possibles opcions es troba que les Diputacions Provincials ofereixin als municipis aquests serveis o la contractació comuna d'aquesta figura per diverses entitats.

Font original de la notícia(Obre en nova finestra)

  • Cooperació interadministrativa