Blog

Protección de Datos

Las nuevas obligaciones de las Administraciones Locales en Protección de Datos

7 diciembre, 2017

El nuevo Reglamento Europeo de Protección de Datos (RGPD) introduce diversos cambios que son aplicables a cualquier organización. No obstante, existen especificidades para algunos sectores. En este sentido, la Agencia Española de Protección de Datos (AEPD) ha publicado un documento donde recoge las nuevas obligaciones de las Administraciones Locales como responsables y encargadas del tratamiento de datos personales.

 

LAS NUEVAS OBLIGACIONES DE LAS ADMINISTRACIONES LOCALES

En el documento publicado por la AEPD, se enumeran 15 modificaciones principales que deberan abordar las Administraciones Locales para adaptarse al nuevo Reglamento. Destacamos a continuación las principales:

Estos són los principales cambios que deberan afrontar las AALL:

  1. Identificar con precisión las finalidades y la base jurídica de los tratamientos de datos personales. Serà habitual que la base jurídica de las Administraciones Locales sea bajo el interés público.
  2. Obtener de consentimientos expresos e inequívocos mediante una clara acción afirmativa. Los consentimientos tácitos dejaran de ser válidos incluso para tratamientos iniciados con anterioridad.
  3. Establecer mecanismos visibles, accesibles y sencillos para el ejercicio de derechos y establecer procedimientos para dar respuesta a los mismos. El derecho más habitual en las AALL es el derecho de limitación.
  4. Realizar un análisis de riesgo para los derechos y libertades de los titulares de los datos tratados. Las Administraciones Locales disponen de metodologías de análisis de riesgos focalizadas principalmente en la seguridad de la información.
  5. Valorar si los tratamientos realizados requieren de una Evaluación de Impacto. No se prevé obligación para tratamientos basados en la consecución de fines de interés público aunque se considere de alto riesgo.
  6. Designar un Delegado de Protección de Datos (DPO). El RGPD prevé que todas las autoridades u organismos públicos cuenten con un DPO. Serà posible nombrar un único DPO para varios organismos.

 

Para ampliar información, está disponible el documento publicado por la Agencia Española de Protección de Datos en este enlace.

 

METODOLOGÍA DATAX

Para dar respuesta a los cambios del nuevo Reglamento (UE) 2016/679, Datax ha implementado diferentes mejoras para garantizar la adaptación a la nueva normativa. Datax ha ampliado su departamento jurídico y lo ha reforzado con formación especializada en Delegado de Protección de Datos, la nueva figura del RGPD.

Además, Datax está pendiente de la publicación de ENAC con el listado de entidades acreditadas para la certificación de DPO.

El RGPD será de aplicación obligatoria en todos los Estados de la UE a partir del 25 de mayo de 2018 y se recomienda empezar la adaptación cuanto antes.

 

Informáte en info@datax.es o en el 93 754 06 88.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *