986 229 472despacho@calixtoescariz.com
FacebookTwitterLinkedin
Calixto EscarizCalixto Escariz
Calixto Escariz
Despacho de abogados y oficina técnica de planeamiento, con sedes en Galicia, Castilla y León, Asturias, Valencia y Madrid
  • INICIO
  • EL DESPACHO
  • EQUIPO
  • ÁREAS DE ACTUACIÓN
  • BLOG
  • CONTACTO
  • Galego
 
  • INICIO
  • EL DESPACHO
  • EQUIPO
  • ÁREAS DE ACTUACIÓN
  • BLOG
  • CONTACTO
  • Galego

El nuevo Reglamento General de Protección de Datos en Ayuntamientos

13 junio, 2017Derecho administrativo
Ayuntamientos

Los ayuntamientos, al igual que las empresas y otras organizaciones, deberán implementar las medidas que incorpora el nuevo Reglamento General de Protección de Datos (RGPD), una regulación que será de obligado cumplimiento a partir del mes de mayo de 2018 y de la que ya hemos hablado en el blog en anteriores ocasiones.

En el caso de las Administraciones Públicas, la gestión y tratamiento de los datos personales de terceros es una tarea diaria de la mayoría de los procedimientos administrativos, motivo por el que es fundamental evaluar en todo caso el uso y tratamiento de los datos de los diferentes ficheros (padrón municipal, registro, servicios sociales, proveedores, urbanismo, etc.).

Estas son las principales novedades del Reglamento General de Protección de Datos (RGPD) que las entidades locales deberán tener en cuenta para actualizar antes de mayo del próximo año:

  1. Los ayuntamientos, como órgano administrativo responsable, deberá elaborar y aprobar un Registro de Actividades del Tratamiento de los datos personales –viene a sustituir el anterior Documento de Seguridad-, así como deberá incluir las diferentes responsabilidades para garantizar su correcto tratamiento: responsable de seguridad, encargado del tratamiento, delegado de protección de datos… El registro deberá actualizarse constantemente.
  1. Deberá identificarse con precisión las finalidades y la base jurídica del tratamiento, sobre todo en los casos de registro de datos de ‘especial protección’ (como datos sobre salud, ideología o religión), datos cuyo tratamiento está prohibido con carácter general, a excepción de lo recogido en el artículo 9.2 del RGPD –que corresponde con necesidades para satisfacer un interés público especial-. En la mayoría de los casos se establecerá que la base jurídica del tratamiento sea por cumplimiento de una actividad de interés pública o por el ejercicio de poderes públicos. Cuando la base jurídica del tratamiento sea el consentimiento, éste deberá ser informado, libre, específico y otorgado por interesados a través de una manifestación de su voluntad de consentimiento. En todo caso, los consentimientos tácitos dejarán de ser válidos.
  1. Las AAPP utilizarán las diversas metodologías de análisis de riesgos existentes para llevar a cabo una evaluación de riesgo para los derechos y libertades de los ciudadanos de los tratamientos de datos y por el incumplimiento de las disposiciones del RGPD. Con los datos obtenidos de este análisis, se revisarán las medidas de seguridad implementadas. De manera específica, el RGPD señala que los tratamientos que implique un ‘alto riesgo para los derechos y libertades de los afectados’ deberán contar con una Evaluación de Impacto sobre la Protección de Datos.
  1. Asimismo, los ayuntamientos se verán obligados a actualizar los documentos que informan a los ciudadanos sobre la recogida y tratamiento de los datos personales, siguiendo las exigencias del RGPD. La información a ciudadanos deberá ser, además, ‘concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo’.
  1. Con la incorporación de nuevos derechos, como el derecho al olvido, de limitación de tratamiento o el de portabilidad, los ayuntamientos deberán informar correctamente de los medios a través de los cuales los usuarios podrán ejercer estos derechos, también a través de medios electrónicos, además de poder ejercerlo en los plazos marcados por el RGPD, estableciendo unos procedimientos que así lo permitan.
  1. Las Administraciones Públicas designarán la figura de Delegado de Protección de Datos (DPD), señalando también los requisitos con los que ha de contar. Esta designación deberá ser comunicada a las autoridades de protección de datos.
  1. Valorar y garantizar que los encargados del tratamiento de datos que sean contratados por la entidad local para tal efecto cuente con todas las exigencias de cumplimiento del RGPD, así como de adecuar los contratos mantenidos en la actualidad para el cumplimiento de la normativa actual. La relación entre responsable y encargados deberá estar formalizada a través de un contrato o acto jurídico.
  1. Se implementarán mecanismos para la detección de brechas de seguridad que permitan, al mismo tiempo, reaccionar antes las mismas, evaluar el riesgo asociado y notificarla a las autoridades correspondientes, así como a los interesados. Será obligatorio el registro de los incidentes ocurridos.
  1. Los ayuntamientos deberán, del mismo modo, adaptar los mecanismos de transferencia internacional de datos personales con la máxima garantía que evite a las autoridades de protección de datos la necesidad de establecer una autorización previa.
Compartir este artículo
FacebookTwitterLinkedIn
autor

Calixto Escariz

Calixto Escariz es un despacho de abogados y oficina técnica de planeamiento. Con un amplio equipo de abogados especializados en derecho administrativo y un equipo de arquitectos e ingenieros para proyectos de urbanismo y planeamiento, Calixto Escariz cuenta con sedes en Galicia, Asturias, Castilla-León, Madrid, Sevilla y Valencia.

Entradas relacionadas
Plan de Medidas Antifraude para la gestión de los fondos Next Generation de la Unión Europea
19 mayo, 2022
Ley de Propiedad Horizontal: obras necesarias y sus límites
19 abril, 2022
Fondos Next Generation en Galicia: todo lo que debes saber
11 enero, 2022
Deja un comentario

Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *

borrar formularioEnviar

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Recibe todas nuestras novedades, análisis y contenidos
Suscripción newsletter
Conoce los eventos en los que participamos
Calendario de eventos
Buscador
Temas del blog
  • Actualidad(142)
  • Análisis de sentencias(17)
  • Breves(41)
  • Calixto Escariz en medios(40)
  • Comunidades de Montes(128)
  • Derecho administrativo(48)
  • Derecho civil(17)
  • Derecho de familia(5)
  • Derecho laboral(16)
  • Derecho mercantil(28)
  • Derecho penal(12)
  • Derecho tributario(24)
  • Doctrina(2)
  • Entrevistas(4)
  • Expropiaciones(9)
  • Investigación(1)
  • Investigación(1)
  • Urbanismo/Ordenación de territorio(18)
  • Voz del Experto(5)
SOBRE CALIXTO ESCARIZ

Quiénes somos

Aviso legal

Política de cookies

Política de Privacidad

ÚLTIMAS NOTICIAS
  • Comisiones bancarias: qué tipos hay y cuándo son ilegales
    4 julio, 2022
  • Así son las nuevas modalidades de contratos de duración determinada
    15 junio, 2022
  • Ocho comunidades de montes recibirán ayudas para proteger los pinares de las plagas
    9 junio, 2022
SERVICIOS DEL DESPACHO DE ABOGADOS

Derecho Administrativo

Derecho Laboral

Derecho Mercantil

Derecho Fiscal

Derecho Civil

Derecho de Familia

Derecho Penal

Urbanismo y planeamiento

Calixto Escariz

Calixto Escariz es un despacho de abogados y oficina técnica de planeamiento con un amplio equipo de abogados especializados en derecho administrativo y un equipo de arquitectos e ingenieros para proyectos de urbanismo y planeamiento. Calixto Escariz cuenta con sedes en Galicia, Asturias, Castilla-León, Madrid y Valencia. © 2016 Calixto Escariz, SLU. Todos los derechos reservados.

Utilizamos cookies propias y de terceros para mejorar nuestros servicios, ofrecer la posibilidad de compartir e interactuar con redes sociales y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, acepta su uso.
Política de Privacidad y Cookies

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Siempre activado
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
GUARDAR Y ACEPTAR