En 2016 se aprobó el Reglamento General de Protección de Datos (RGPD), una norma de alcance comunitario y, en consecuencia, de obligado cumplimiento. Se acordó que tendría efectos vinculantes para las Administraciones locales a partir del 25 de mayo de 2018. Este periodo de dos años, que finaliza en breve, tiene el objetivo de que las instituciones públicas se puedan adaptar.
En este artículo se van a explicar las distintas obligaciones que marca el RGPD a nivel local, siguiendo la estela de lo ya establecido en su día por la LOPD (?Ley Orgánica de Protección de Datos de Carácter Personal) y la LSSICE (L?ey de Servicios de la Sociedad de la Información y de Comercio Electrónico).
?Deberes de las Administraciones locales en relación con el nuevo Reglamento General de Protección de Datos
La Agencia Española de Protección de Datos (AEPD) ha publicado un documento en el que enumera las obligaciones de las Administraciones locales para adaptarse a la normativa europea de protección de datos. Se incluyen un total de 15 medidas, que se pueden agrupar en distintos bloques genéricos. En este caso, se detallan las más importantes.
?Finalidad clara
Antes de preguntarse cómo se pueden recabar datos personales, las Administraciones locales han de plantearse para qué los necesitan y contar con ellos solo cuando sea estrictamente necesario. El principio general que va a regir para utilizar datos personales es el del interés general.
Con el antecedente de la LOPD y la LSSICE
En ningún caso, se podrá realizar un uso y tratamiento de datos personales que no siga esta pauta, siendo punibles estos comportamientos, lo que ya se contemplaba en la LOPD y la LSSICE.
Nombramiento de un Delegado
Los entes locales nombrarán un Delegado de Protección de Datos encargado de gestionar estas políticas y minimizar los riesgos del uso indebido. Lo cierto es que la complejidad de estas políticas ya hacía necesaria la contratación de un responsable, en especial en las grandes ciudades.
Un único Delegado puede responsabilizarse simultáneamente de varios organismos, pero es imprescindible que exista.
Análisis previos
Una vez que se ha tomado la decisión de tratar los datos, es imprescindible estudiar los riesgos que implican los tratamientos de datos personales y, en consecuencia, que pueden provocar una vulneración de derechos constitucionales de los afectados, para prevenirlos. Aunque no es obligatoria la evaluación de impacto para tratamiento de datos con fines de interés general, sí es recomendable.
Consentimiento y reclamación
En este caso, se sigue la estela que marcan los derechos ARCO en la LOPD de 1999 añadiendo nuevos derechos como el derecho a la limitación del tratamiento de los datos cuando estos no sean estrictamente necesarios para fines de interés general.nofollow
La plasmación de estos derechos consiste en facilitar mecanismos públicos y accesibles para que el interesado pueda actuar.
Las Administraciones locales van a tener que hacer un esfuerzo para adaptar su mecánica a esta nueva normativa. Por este motivo, es recomendable que se busque asesoramiento profesional si aún tienen camino que recorrer para implementar lo que establece la reglamentación europea.
