La Agencia Española de Protección de Datos (AEPD) ha publicado una hoja de ruta enfocada a las Administraciones Públicas en la que se exponen las principales obligaciones y actividades que deben llevar a cabo para cumplir con el nuevo Reglamento Europeo de Protección de Datos (RGPD).
El próximo 25 de mayo entrará en vigor la nueva normativa europea en materia de Protección de Datos. Empresas, organizaciones, administraciones, profesionales que manejan datos personales deben cumplir ciertos requerimientos.
Para ayudar a las administraciones públicas a cumplir con el RGPD se presenta esta hoja de ruta simplificada en la que se exponen los principales temas a tener en cuenta para este cumplimiento. Los resumimos a continuación.
En el artículo 37 del RGPD y en el artículo 34 del PLOPD se establece las organizaciones que deben nombrar un Delegado de Protección de Datos. Las Administraciones deben designarlo para cumplir la Ley.
Deben elaborar un registro de actividades de tratamiento de los datos, resaltando los tratamientos de datos especiales y de menores. Además deben analizar las bases jurídicas del tratamiento.
Es necesario que analicen los riesgos con el fin de implantar las medidas técnicas y organizativas necesarias para poder detectarlos y hacerle frente. Con el objeto de defender los derechos y libertades de los ciudadanos. Este análisis también debe ayudar a detectar fallos en la seguridad con el fin de tomar las medidas necesarias para detectarlos y gestionarlos y notificar estas quiebras de seguridad.
Para tratamientos de datos sensibles, considerados de alto riesgo deben detallar e implantar un procedimiento que les permita evaluar el impacto sobre la privacidad. Si es necesario deben consultar a las autoridades de control.
A estos puntos se unen otra serie de actividades que deben realizar entre ellas:
- Adecuar los formularios para adaptar el derecho de información a los requisitos de la nueva Ley.
- Adaptar sus procedimientos para asegurar los derechos de los ciudadanos, habilitando cuando sea necesario medios electrónicos. Deben adaptar sus procedimientos para acreditar el consentimiento y el derecho a revocarlo.
- Desarrollar y aplicar un plan de formación sobre protección de datos para sus empleados. Al igual que una serie de Políticas para cumplir con los requisitos de la Ley.
- Asegurarse de que los encargados del tratamiento ofrecen garantías para cumplir la norma y adaptar los contratos para que así sea.