L'AEPD publica un document que recull les obligacions del Reglament de Protecció de Dades per a Administracions Locals
06-04-2018

DOCUMENT

El nou RGPD i el seu impacte sobre les activitats de les Administracions Locals aborda en 15 punts les modificacions que seran exigibles a partir del 25 de maig de 2018

L'AEPD ofereix pautes perquè aquestes entitats coneguin les implicacions pràctiques de la nova normativa i puguin adoptar les mesures necessàries
 
L'Agència Espanyola de Protecció de Dades ha publicat un document en el qual sintetitza les principals mesures que les administracions locals (Administracions Locals) han de posar en marxa abans del 25 de maig de 2018, data en què serà aplicable el Reglament General de Protecció de Dades ( RGPD). Amb aquestes pautes, l'Agència vol fomentar que aquestes entitats coneguin les implicacions pràctiques de la nova normativa i puguin adoptar les mesures necessàries per complir amb les previsions establertes en la mateixa.
 
El document 'El nou RGPD i el seu impacte sobre les activitats de les administracions locals' aborda en 15 punts les principals modificacions que hauran de realitzar aquestes entitats per alinear la seva activitat a les exigències del Reglament. En molts casos, els efectes de l'RGPD seran els mateixos que per a qualsevol altre responsable o encarregat però, en algunes àrees, es donen especificitats que les administracions locals han de tenir en consideració.
 
En el document es recullen, entre altres aspectes, la necessitat d'identificar amb nitidesa les finalitats i la base jurídica dels tractaments que es duen a terme; adequar la informació que s'ofereix als interessats quan es recullen les seves dades; establir mecanismes visibles, accessibles i senzills perquè els ciutadans puguin exercir els seus drets, així com procediments que permetin respondre als exercicis de drets en el termini que marca el RGPD.
 
Així mateix, es planteja la necessitat d'efectuar anàlisi de riscos dels tractaments que es realitzin; establir tant un registre d'activitats com mecanismes per identificar amb rapidesa l'existència de bretxes de seguretat i reaccionar-hi, i designar un Delegat de Protecció de Dades (DPD). En aquest últim cas, i atès que les dimensions de les Administracions Locals no sempre fan viable comptar amb un DPD integrat en plantilla, l'Agència recorda que entre les possibles opcions es troba que les diputacions provincials ofereixin als municipis aquests serveis o la contractació comuna de aquesta figura per diverses entitats.