La agencia española de protección de datos (AEPD) ha publicado un documento que sintetiza los pasos principales que las administraciones locales deben implementar antes del 25 de mayo de 2018, fecha en que se aplica al Reglamento general de protección de datos (RGPD) . Con estos patrones, se intenta que dichas entidades conozcan las implicaciones prácticas de las nuevas regulaciones y comiencen a tomar las medidas necesarias para cumplir con el nuevo reglamento.
El documento del nuevo RGPD y su impacto sobre la actividad de las administraciones locales aborda en 15 puntos los principales cambios que deben hacer las administraciones para alinear su actividad a los requisitos del reglamento. En muchos casos, los efectos de RGPD serán los mismos que para cualquier otro responsable, pero en algunas zonas deben tenerlo en cuenta.
El documento contiene, entre otras cosas, la necesidad de identificar claramente los propósitos y la base legal de los tratamientos que se llevan a cabo; llevar la información proporcionada a las partes interesadas cuando se recogen sus datos; mecanismos visibles, accesibles y fáciles para que los ciudadanos puedan ejercer sus derechos, así como los procedimientos para responder a los ejercicios de los derechos en el plazo que marca el RGPD.
Además, existe una necesidad de análisis de riesgo de los tratamientos realizados; tanto para establecer un registro de actividades como para mecanismos que traten de identificar de una forma rápida la existencia de brechas de seguridad y reaccionar ante ellas, y designar un delegado de protección de datos (DPD), un elemento clave para el cumplimiento del RGPD. En este último caso, y dado que las dimensiones de las administraciones locales no siempre tienen un DPD integrado en la plantilla de la empresa, la agencia expone que entre las opciones posibles se encuentra la contratación por parte de varias entidades como prestación de servicios o el establecimiento de servicios de DPD a disposición de los municipios en las Diputaciones Provinciales.
Corresponde a las autoridades y organismos públicos prepararse activamente para la aplicación de los principios del Reglamento, cuya violación dará lugar a sanciones importantes a partir de mayo de 2018.
En DCD te damos las pautas para poder adaptarte al nuevo reglamento y no ser multado. Contacta con nosotros y comienza a proteger los datos con la destrucción segura.