El impacto del Reglamento Europeo de Protección de Datos en las AAPP

El 25 de Mayo de 2018 el Reglamento Europeo de Protección de Datos (RGPD) resultará de plena aplicación para todas las organizaciones que traten datos de carácter personal. En el ámbito de las Administraciones Públicas, y según la novedosa doctrina emitida por los Órganos de Control, es posible sintetizar el impacto de la normativa europea en los siguientes apartados:

· Establecer un Registro de Actividades de Tratamiento.
· Identificar las finalidades y la base jurídica de las actividades de tratamiento, y que básicamente será el cumplimiento de una tarea en interés público o el ejercicio de poderes públicos.
· Recabar el consentimiento informado, libre, específico de las personas interesadas mediante una manifestación que muestre su voluntad de consentir o mediante una clara acción afirmativa.
· Adecuar la información que se ofrece a las personas interesadas cuando se recogen sus datos a las exigencias del RGPD.
· Establecer mecanismos visibles, accesibles y sencillos, incluidos los medios electrónicos, para el ejercicio de derechos, así como establecer procedimientos que permitan responder ante solicitudes de ejercicio de derechos en los plazos previstos.
· Necesidad de designar un Delegado de Protección de Datos (DPD)
· Necesidad de valorar si los encargados con los que se hayan contratado o se vayan a contratar operaciones de tratamiento ofrecen garantías de cumplimiento del RGPD y en su caso, adecuar los contratos de encargo que actualmente se tengan suscritos a las previsiones del RGPD.
· Necesidad de hacer un análisis de riesgo para los derechos y libertades de los ciudadanos de todos los tratamientos de datos que se desarrollen y revisar las medidas de seguridad aplicadas a la luz de los resultados del mismo.
· Necesidad de valorar si los tratamientos que se realizan requieren una Evaluación de Impacto sobre la Protección de Datos porque supongan un alto riesgo para los derechos y libertades de las personas interesadas y de disponer de una metodología para llevarla a cabo.
· Necesidad de establecer mecanismos para identificar con rapidez la existencia de violaciones de seguridad de los datos y reaccionar ante ellas.