security-2168234__340
jueves, 29 de junio de 2017

Los cambios que vienen con el nuevo Reglamento General de Protección de Datos en Ayuntamientos

A partir de mayo de 2018 será de obligada aplicación el nuevo Reglamento General de Protección de Datos que, al igual que empresas y organizaciones, también deberán aplicar los ayutnamientos.

El registro, el padrón municipal, urbanismo, los proveedores, los servicios sociales… son funciones que desempeñan las Adminsitraciones Locales y que les obligan a implementar las medidas que recoge el nuevo reglamento.

Las novedades que incorpora la nueva normativa respecto a las entidades locales son las siguientes:

-       Los Ayuntamientos deberán elaborar y aprobar un registro de Actividades del tratamiento de los Datos Personales. Para ello debe existir un responsable de seguridad, un encargado del tratamiento de los datos, un delegado de protección de datos…

-       Deberá identificarse con precisión las finalidades y la base jurídica del tratamiento. En la mayoría de los casos se establecerá que la base jurídica del tratamiento sea por cumplimiento de una actividad de interés pública o por el ejercicio de poderes públicos. Cuando la base jurídica del tratamiento sea el consentimiento, éste deberá ser informado, libre, específico y otorgado por interesados a través de una manifestación de su voluntad de consentimiento. En todo caso, los consentimientos tácitos dejarán de ser válidos.

-       Las AAPP utilizarán las diversas metodologías de análisis de riesgos existentes para llevar a cabo una evaluación de riesgo para los derechos y libertades de los ciudadanos de los tratamientos de datos y por el incumplimiento de las disposiciones del RGPD.

-       Asimismo, los ayuntamientos se verán obligados a actualizar los documentos que informan a los ciudadanos sobre la recogida y tratamiento de los datos personales, siguiendo las exigencias del RGPD. La información a ciudadanos deberá ser, además, ‘concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo’.

-       Deberán informar de los medios (también electrónicos) que les permitirán a los usuarios ejercer nuevos derechos incorporados como el derecho al olvido, de limitación de tratamiento o el de portabilidad.

-       Las AAPP también tendrán que designar un Delegado de Protección de Datos; implementar los mecanismos para detectar brechas de seguridad, y adaptar la transferencia internacional de datos personales con la máxima garantía que evite a las autoridades de protección de datos la necesidad de establecer una autorización previa.

En cuanto a las sanciones, si los “responsables o encargados” de las administraciones públicas cometiesen alguna infracción contra la protección de datos, desde las más graves a las más leves, “la autoridad de protección de datos que resulte competente dictará resolución sancionando a las mismas con apercibimiento”. Es decir, que las administraciones públicas no pagarán multas y solo serán “apercibidas” si vulneran la ley de protección de datos.