A Axencia Española de Protección de Datos
publicou un documento no que sintetiza as principais medidas que as Administracións Locais (AALL) deben pór en marcha antes do 25 de maio de 2018, data en que será aplicable o Regulamento Xeral de Protección de Datos (RGPD). Con estas pautas, a Axencia quere fomentar que estas entidades coñezan as implicacións prácticas da nova normativa e poidan adoptar as medidas necesarias para cumprir coas previsións establecidas na mesma.
O documento O novo RGPD e o seu impacto sobre as actividades das Administracións Locais aborda en 15 puntos as principais modificacións que deberán realizar estas entidades para aliñar a súa actividade ás esixencias do Regulamento. En moitos casos, os efectos do RGPD van ser os mesmos que para calquera outro responsable ou encargado pero, nalgunhas áreas, danse especificidades que as Administracións Locais deben ter en consideración.
No documento recóllense, entre outros aspectos, a necesidade de identificar con nitidez as finalidades e a base xurídica dos tratamentos que levan a cabo; adecuar a información que se ofrece aos interesados cando se recollen os seus datos; establecer mecanismos visibles, accesibles e sinxelos para que os cidadáns poidan exercer os seus dereitos, así como procedementos que permitan responder os exercicios de dereitos no prazo que marca o RGPD.
Asimismo, se plantea la necesidad de efectuar análisis de riesgos de los tratamientos que se realicen; establecer tanto un registro de actividades como mecanismos para identificar con rapidez la existencia de brechas de seguridad y reaccionar ante ellas, y designar un Delegado de Protección de Datos (DPD). En este último caso, y dado que las dimensiones de las AALL no siempre hacen viable contar con un DPD integrado en plantilla, la Agencia recuerda que entre las posibles opciones se encuentra que las Diputaciones Provinciales ofrezcan a los municipios estos servicios o la contratación común de esta figura por varias entidades.
