Blog

Protecció de Dades

Les noves obligacions de l’Administració Local en Protecció de Dades

7 desembre, 2017

El nou Reglament Europeu de Protecció de Dades (RGPD) introdueix diversos canvis que són aplicables a qualsevol organització. Tot i això, hi ha especificitats per a alguns sectors. En aquest sentit, l’Agència Espanyola de Protecció de Dades (AEPD) ha publicat un document on recull les noves obligacions de les Administracions Locals com a responsables i encarregades del tractament de dades personals.

 

LES NOVES OBLIGACIONS DE LES ADMINISTRACIONS LOCALS

En el document publicat per l’AEPD s’enumeren 15 modificacions principals que hauran de fer les administracions locals per adaptar-se al nou Reglament.

Aquests són els principals canvis que hauran d’afrontar les Administracions Locals:

  1. Identificar amb precisió les finalitats i la base jurídica dels tractaments de dades personals. Serà habitual que la base jurídica de les administracions locals sigui sota l’interès públic.
  2. Obtenir de consentiments expressos i inequívocs mitjançant una clara acció afirmativa. Els consentiments tàcits deixaran de ser vàlids fins i tot per a tractaments iniciats amb anterioritat.
  3. Establir mecanismes visibles, accessibles i senzills per a l’exercici de drets i establir procediments per donar resposta als mateixos. El dret més habitual de les Administracions Locals és el dret de limitació.
  4. Realitzar una anàlisi de risc per als drets i llibertats dels titulars de les dades tractades. Les administracions locals disposen de metodologies d’anàlisi de riscos focalitzades principalment en la seguretat de la informació.
  5. Valorar si els tractaments realitzats requereixen d’una Avaluació d’Impacte. No es preveu obligació per a tractaments basats en la consecució de fins d’interès públic encara que es consideri d’alt risc.
  6. Designar un Delegat de Protecció de Dades (DPO). El RGPD preveu que totes les autoritats o organismes públics comptin amb un DPO. Serà possible nomenar un únic DPO per a diversos organismes.

 

Per ampliar informació, està disponible el document publicat per l’Agència Espanyola de Protecció de Dades en aquest enllaç.

 

METODOLOGIA DATAX

Per donar resposta als canvis del nou Reglament (UE) 2016/679, Datax ha implementat diferents millores per garantir l’adaptació a la nueva normativa. Datax ha ampliat el seu departament jurídic i l’ha reforçat amb formació especialitzada en Delegat de Protecció de Dades, la nova figura del RGPD.

L’RGPD serà d’aplicació obligatòria en tots els Estats de la UE a partir del 25 de maig de 2018 i es recomana començar l’adaptació com més aviat.

Informa’t a info@datax.es o al 93 754 06 88.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *