‘El Delegado de Protección de Datos en las AAPP’ aborda la posición, las funciones y las cualidades profesionales de una figura que será obligatoria para las administraciones.
La Agencia Española de Protección de Datos ha publicado dos documentos que contienen un conjunto de medidas que las Administraciones Públicas deberán tener implantadas el 25 de mayo de 2018, fecha en la que será aplicable el Reglamento General de Protección de Datos (RGPD). La Agencia quiere fomentar que estas conozcan las implicaciones prácticas de la nueva normativa, de forma que puedan tomar las medidas necesarias para cumplir con las previsiones establecidas en la misma, ya que el Reglamento supone una gestión distinta de la que se viene empleando.
El documento ‘El impacto del RGPD sobre la actividad de las AAPP’ sintetiza en 15 puntos los aspectos más relevantes que deben estar establecidos cuando el Reglamento sea de aplicación. En muchos casos, los efectos de la nueva normativa van a ser los mismos que para cualquier otro responsable o encargado pero, en algunas áreas, existen especificidades que deben ser tenidas en cuenta por el sector público.
La necesidad de identificar con precisión las finalidades y la base jurídica de los tratamientos que realizan, con exigencias adicionales en el caso de los datos especialmente protegidos; ofrecer a los ciudadanos una información más amplia de la que actualmente se ofrece y hacerlo de forma concisa, transparente y con un lenguaje claro; establecer mecanismos sencillos para que los ciudadanos puedan ejercer sus derechos; realizar análisis de riesgos de todos los tratamientos de datos que lleven a cabo y revisar las medidas de seguridad establecidas; establecer un registro de actividades y designar a un Delegado de Protección de Datos, entre otros puntos, son algunos de los aspectos recogidos en el texto.
En este sentido, el segundo documento está centrado en ‘El Delegado de Protección de Datos en las Administraciones Públicas’. El Reglamento establece como obligatoria la designación de esta figura en el caso de autoridades u organismos públicos. En consecuencia, la designación de los DPD en el ámbito público debería producirse con antelación al 25 de mayo de 2018.
La regulación del Delegado de Protección de Datos que establece el Reglamento es válida tanto para entidades privadas como para autoridades y organismos públicos, si bien hay algún aspecto en el que existen disposiciones diferenciadas para el sector público y, en todo caso, el perfil del DPD puede presentar particularidades. El documento recoge de manera sistemática la posición y las funciones del DPD puntualizando los aspectos propios de las administraciones, además de abordar las cualidades profesionales que debe tener esta figura.
Ambos documentos se suman a los recursos de ayuda que la Agencia ya tiene disponibles en su sección específica sobre el Reglamento para ayudar a las entidades, tanto públicas como privadas, a adaptarse a los cambios que incorpora y cumplir así con sus obligaciones.