Domingo, 19.11.2017 - 09:59 h

La AEPD publica las obligaciones recogidas en el Reglamento de Protección de Datos para las administraciones públicas

La Agencia Española de Protección de Datos ha publicado dos documentos que contienen un conjunto de medidas que las administraciones públicas deberán tener implantadas el 25 de mayo de 2018, fecha en la que será aplicable el Reglamento General de Protección de Datos (RGPD).

Así lo ha dado a conocer este viernes 19 de mayo la Agencia, que ha precisado que el objetivo es fomentar que las administraciones públicas conozcan las implicaciones prácticas de la nueva normativa, de forma que "puedan tomar las medidas necesarias para cumplir con las previsiones establecidas en la misma, ya que el Reglamento supone una gestión distinta de la que se viene empleando".

En este sentido, la AEPD ha concretado que el documento 'El impacto del RGPD sobre la actividad de las AAPP' sintetiza en 15 puntos los aspectos más relevantes que deben estar establecidos cuando el Reglamento sea de aplicación. Además, ha indicado que, en muchos casos, los efectos de la nueva normativa "van a ser los mismos que para cualquier otro responsable o encargado pero, en algunas áreas, existen especificidades que deben ser tenidas en cuenta por el sector público".

La necesidad de identificar con precisión las finalidades y la base jurídica de los tratamientos que realizan, con exigencias adicionales en el caso de los datos especialmente protegidos; ofrecer a los ciudadanos una información más amplia de la que actualmente se ofrece y hacerlo de forma concisa, transparente y con un lenguaje claro; establecer mecanismos sencillos para que los ciudadanos puedan ejercer sus derechos; realizar análisis de riesgos de todos los tratamientos de datos que lleven a cabo y revisar las medidas de seguridad establecidas; establecer un registro de actividades y designar a un Delegado de Protección de Datos, entre otros puntos, son algunos de los aspectos recogidos en el texto.

Respecto al segundo documento, la Agencia ha señalado que está centrado en 'El Delegado de Protección de Datos en las Administraciones Públicas'. El Reglamento establece como obligatoria la designación de esta figura en el caso de autoridades u organismos públicos. En consecuencia, la designación de los DPD en el ámbito público debería producirse con antelación al 25 de mayo de 2018.

La regulación del Delegado de Protección de Datos que establece el Reglamento es válida tanto para entidades privadas como para autoridades y organismos públicos, si bien hay algún aspecto en el que existen disposiciones diferenciadas para el sector público y, en todo caso, el perfil del DPD puede presentar particularidades. El documento recoge de manera sistemática la posición y las funciones del DPD puntualizando los aspectos propios de las administraciones, además de abordar las cualidades profesionales que debe tener esta figura, según ha apuntado.

Tags relacionados

Ahora en portada

Comentarios