La Agencia Española de Protección de Datos (AEPD) está ultimando todos los detalles para la plena aplicación del Reglamento General de Protección de Datos (RGPD), el próximo viernes 25 de mayo. Te contamos algunas de las últimas acciones en el siguiente post de Conversia.

Una guía para facilitar a las Administraciones Locales su adaptación al RGPD

La Administración Local, para el desempeño de sus funciones, recoge y trata datos de los ciudadanos, motivo por el cual también debe adaptarse al RGPD. Entre algunos de los tratamientos de datos que realiza se encuentra el padrón municipal de habitantes, las subvenciones y ayudas, la gestión de los tributos o las bolsas de trabajo, entre otros.

Una de las medidas llevadas a cabo por la AEPD en estas últimas semanas ha sido la publicación de la Guía Protección de Datos y Administración Local, con el objetivo de facilitar a los entes locales la adaptación al Reglamento General de Protección de Datos (RGPD).

La guía está formada por tres partes. La primera está dedicada a definir conceptos básicos. Concretamente se explica qué es un dato personal, qué es un tratamiento de datos de carácter personal, cuáles son los principios aplicables al tratamiento de datos personales o quién es el responsable y el encargado del tratamiento. En este sentido, se delimita que, en el ámbito local, los responsables del tratamiento de datos son los municipios y las diputaciones locales. Además, éstas últimas también cumplen con la función de encargados de tratamiento en aquellos casos en que proporcionen servicios a los municipios y que esa prestación implique un tratamiento de datos.

La segunda parte se denomina “Adecuación al RGPD de los tratamientos de datos de la Administración Local”. Se trata de una hoja de ruta con todos aquellos elementos que las entidades locales deben tener en cuenta para adaptarse a la nueva normativa. Entre ellos destaca el principio de responsabilidad activa, los supuestos de legitimación del tratamiento de datos, las evaluaciones de Impacto en la Protección de Datos, la privacidad desde el diseño y por defecto o el Delegado de Protección de Datos (DPD), entre otros. También se incluye un punto específico que habla sobre “smart cities”.

Finalmente, la tercera parte es un listado de una cuarentena de preguntas frecuentes que se han ido recopilando durante los últimos años gracias a las consultas realizadas por parte de los responsables de la Administración Local al Gabinete Jurídico de la AEPD. Algunas de ellas hacen referencia al padrón municipal de habitantes como, por ejemplo, si pueden cederse datos del Padrón Municipal a la policía local o si se pueden utilizar estos datos para fomentar la participación ciudadana. También hay un apartado con cuestiones referentes al pleno y a los concejales como si se pueden publicar en Internet las actas de los Plenos municipales o si un Grupo Municipal puede grabar las sesiones del Pleno y colgar la grabación en las redes sociales.

Notificación electrónica para comunicar la designación del DPD

Otra de las actuaciones efectuada por la AEPD en el marco de la plena aplicación del RGPD ha sido la puesta en marcha de un procedimiento para comunicar la designación del Delegado de Protección de Datos (DPD). A través de la Sede Electrónica de la Agencia, las Administraciones Públicas y las entidades privadas obligadas a designar un DPD pueden comunicar este nombramiento, tal y como establece el RGPD.

El Delegado de Protección de Datos es una figura obligatoria en todos los organismos públicos y en aquellas organizaciones privadas que tratan datos personales de forma intensiva o datos sensibles a gran escala. El RGPD establece que los responsables o encargados del tratamiento deben publicar los datos de contacto de su DPD y comunicar su designación a la autoridad de control. Esta comunicación deberá efectuarse a la Agencia antes del 25 de mayo, día en que entrará en plena aplicación el Reglamento.

Descubre en este blog de Conversia más noticias relacionadas con la plena aplicación del RGPD.