La AEPD detalla las obligaciones del GDPR para las Administraciones Públicas

  • Seguridad

Mediante el lanzamiento de dos documentos, la Agencia Española de Protección de Datos quiere fomentar que estas entidades conozcan las implicaciones prácticas de la nueva normativa, de forma que puedan tomar las medidas necesarias.

La Agencia Española de Protección de Datos (AEPD) ha publicado dos documentos que contienen un conjunto de medidas que las Administraciones Públicas deberán tener implantadas el 25 de mayo de 2018, fecha en la que será aplicable el Reglamento General de Protección de Datos (RGPD). De esta forma, la Agencia quiere fomentar que estas instituciones conozcan las implicaciones prácticas de la nueva normativa para que puedan tomar las medidas necesarias con el fin de cumplir con esta legislación.

¿Interesado en la GDPR? Puedes ver en este enlace el webinar en el que se analizan todos los pormenores de la nueva normativa. Además, puedes encontrar toda la información sobre qué es y que supone la nueva normativa de protección de datos en este enlace. 

Más sobre GDPR...

GDPR: ¿dónde están los datos a proteger? (Webinar) 

Tres mejores prácticas para reducir los riesgos del incumplimiento normativo

Ideas para cumplir con GDPR

Descubre la información para cumplir con GDPR

El coste de incumplir el gobierno de la información

El primero se denomina “El impacto del RGPD sobre la actividad de las AAPP”, el cual sintetiza en quince puntos los aspectos más relevantes que deben estar establecidos cuando el Reglamento sea de aplicación. En muchos casos, los efectos de la nueva normativa van a ser los mismos que para cualquier otro responsable o encargado, pero, en algunas áreas, existen especificidades que deben ser tenidas en cuenta por el sector público.

La necesidad de identificar con precisión las finalidades y la base jurídica de los tratamientos que realizan, con exigencias adicionales en el caso de los datos especialmente protegidos; ofrecer a los ciudadanos una información más amplia de la que actualmente se ofrece y hacerlo de forma concisa, transparente y con un lenguaje claro; o establecer un registro de actividades y designar a un Delegado de Protección de Datos, entre otros puntos, son algunos de los aspectos recogidos en el texto.

Por otro lado, el segundo documento está centrado en “El Delegado de Protección de Datos en las Administraciones Públicas”. El texto parte de la base de que la regulación del Delegado de Protección de Datos (DPD) que establece el Reglamento es válida tanto para entidades privadas como para autoridades y organismos públicos, si bien hay algún aspecto en el que existen disposiciones diferenciadas para el sector público y, en todo caso, el perfil del DPD puede presentar particularidades. El documento recoge de manera sistemática la posición y las funciones del DPD puntualizando los aspectos propios de las Administraciones, además de abordar las cualidades profesionales que debe tener esta figura.  

Ambos documentos se suman a los recursos de ayuda que la Agencia ya tiene disponibles en su sección específica sobre el Reglamento para ayudar a las entidades, tanto públicas como privadas, a adaptarse a los cambios que incorpora y cumplir así con sus obligaciones.