El impacto del RGPD en las Administraciones Públicas – Caberseg

El impacto del RGPD en las Administraciones Públicas

Home/Sin categorizar/El impacto del RGPD en las Administraciones Públicas

El impacto del RGPD en las Administraciones Públicas

Mientras estamos a la espera de que la AEPD y el Ministerio de Justicia establezcan un primer borrador del anteproyecto de ley de modificación de la LOPD, la propia AEPD, en la sección de su web dedicada al Reglamento Europeo sobre Protección de Datos, ha publicado dos nuevos Documentos que recogen las implicaciones de la normativa en las AAPP:

Estos Documentos contienen un conjunto de medidas que las Administraciones Públicas deberán tener implantadas el 25 de mayo de 2018, fecha en la que será aplicable el RGPD.

Los  efectos de estas medidas, serán, en muchos casos, los mismos  que  para  cualquier  otro  responsable  o  encargado, pero en otras áreas, sin  embargo, existen especificidades para el sector público.

La Agencia quiere fomentar que se conozcan las implicaciones prácticas de la nueva normativa, de forma que se puedan tomar las medidas necesarias para cumplir con las previsiones establecidas en la misma, ya que el Reglamento supone una gestión distinta de la que se viene empleando.

Siguiendo los documentos indicados, el impacto del RGPD en las AAPP se sintetiza en los siguientes puntos:

  • Necesidad de identificar con precisión las finalidades y la base jurídica de los tratamientos que realizan, con especial atención a los datos especialmente protegidos.
  • Cuando la base jurídica de los tratamientos sea el interés público o el ejercicio de poderes públicos, éstos deben estar establecidos en una norma de rango legal.
  • Cuando la base jurídica de los tratamientos sea el consentimiento, éste debe ser informado, libre y específico, mediante un acto afirmativo claro.
  • Adecuar la recogida de información de manera mas amplia respecto a la legislación actual; se debe de recoger de forma “concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo”.
  • Establecer mecanismos sencillos para que los ciudadanos puedan ejercer sus derechos, incluidos los medios electrónicos.
  • Obligación de diligencia debida en la elección de los encargados de tratamiento.
  • Realizar Análisis de Riesgos de todos los tratamientos de datos que lleven a cabo y revisar las medidas de seguridad establecidas.
  • Establecer un registro de actividades de tratamiento.
  • Establecer mecanismos para identificar violaciones de seguridad de los datos, reaccionar ante ellas, y notificar a la AEPD, e interesados, en su caso.
  • Valorar si los tratamientos requieren Evaluaciones de Impacto.
  • Designar a un Delegado de Protección de Datos.
  • Adaptar los instrumentos de transferencias internacionales de datos a las previsiones del RGPD.
Escrito por |mayo 24th, 2017|Sin categorizar|Sin comentarios

Información del autor:

Escriba un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.