Adaptación al RGPD de las Administraciones Públicas

Administraciones Públicas y su adaptación al RGPD

Aspectos a tener en Cuenta

También las Administraciones Públicas deben  de adecuarse al nuevo Reglamento Europeo de Protección de Datos:   RGPD 2016/679.

Por parte de la Agencia Española de Protección de Datos (AEPD) se establecen una serie de puntos que hay que tener en cuenta:

Plan de Ruta

Aspectos a tener en cuenta:

1. DESIGNAR UN DELEGADO DE PROTECCIÓN DE DATOS (DPD), si procede. (Ver art.37 RGPD y art. 34 RLOPD).
2. ELABORAR EL REGISTRO DE ACTIVIDADES DE TRATAMIENTO, prestando atención especialmente a los tratamientos que incluyan categorías especiales de datos o datos de menores, teniendo en cuenta su finalidad y la base jurídica (servicio de solicitud de copia de la inscripción como ayuda).
3. ANALIZAR las BASES JURÍDICAS de los TRATAMIENTOS.
4. EFECTUAR UN ANÁLISIS DE RIESGOS sobre los resultados de ése análisis, identificar e implantar las MEDIDAS TÉCNICAS Y ORGANIZATIVAS necesarias para hacer frente a los riesgos detectados sobre los derechos y libertades de los ciudadanos
5. VERIFICAR LAS MEDIDAS DE SEGURIDAD tras el resultado del análisis de riesgos. Ello incluye verificar la aplicación de medidas de seguridad adecuadas, así como ESTABLECER PROTOCOLOS PARA GESTIONAR Y, EN SU CASO, NOTIFICAR quiebras de seguridad.
6. También, SI EL TRATAMIENTO ES DE ALTO RIESGO, DETALLAR E IMPLANTAR UN PROCEDIMIENTO para realizar, una evaluación de impacto de la privacidad y, si fuera necesario, consultar previamente a la autoridad de control (art. 35 y 36, RGPD).

A tener en cuenta también:

1. ADECUAR LOS FORMULARIOS para adaptar el derecho de información a los requisitos del RGPD.
2. ADAPTAR LOS PROCEDIMIENTOS para atender los derechos de los ciudadanos, habilitando medios electrónicos
3. También ESTABLECER Y REVISAR LOS PROCEDIMIENTOS para acreditar el consentimiento y garantizar la posibilidad de revocarlo.
4. VALORAR SI LOS ENCARGADOS DE TRATAMIENTO OFRECEN GARANTÍAS de cumplimiento del RGPD y por tanto, adaptar los contratos elaborados previamente.
5. CONFECCIONAR E IMPLANTAR POLÍTICAS DE PROTECCIÓN DE DATOS que contemplen los requisitos del RGPD (art. 24, 25, 30) y poder acreditar su cumplimiento.
6. Además, ELABORAR Y LLEVAR A CABO UN PLAN DE FORMACIÓN Y CONCIENCIACIÓN para los empleados.

Por Ignacio Puig Carles (Legalis Consultores).

Sobre documentación de la Agencia Española de Protección de Datos (AEPD: www.aepd.es):   AEPD. Infografías.Administraciones Públicas.  y otros textos jurídicos.

Te agradeceríamos puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Además, podéis poneros en contacto con nosotros a través del Formulario de CONTACTOS, o través de nuestro email:

info@legalisconsultores.es 

Puedes ponerte en contacto también a través del teléfono (Whatsapp): 635836314.

Te esperamos.