Dos nuevas guías en el camino
El pasado día 19 de mayo, la Agencia Española de Protección de Datos publicó dos nuevos documentos de vital importancia para las Administraciones Públicas, a saber: “El impacto del RGPD sobre la actividad de las AAPP” y “El Delegado de Protección de Datos en las AAPP”.
Ambos documentos recogen las obligaciones que las distintas AAPP deberán tener en cuenta una vez comience a aplicarse de manera efectiva el Reglamento General de Protección de Datos, lo que ayudará a que las mismas establezcan de manera coherente todas las medidas que sean necesarias según la naturaleza de la actividad que efectivamente desarrollen.
Sin embargo, lo realmente interesante de estas publicaciones es que su contenido ha de ser tenido en cuenta por todos los operadores, pues las distintas interpretaciones de la norma o consejos que en ellas aparecen serán de obligado cumplimiento también para determinadas empresas privadas.
‘El impacto del RGPD sobre la actividad de las AAPP’ se encarga de establecer, de una manera esquemática y haciendo las veces de guía, quince puntos realmente variados sobre los aspectos que una Administración Pública deberá haber estudiado e implantado el 25 de mayo de 2018.
Aspectos tales como un deber de información mucho más amplio, la desaparición del consentimiento tácito en favor del consentimiento expreso, la obligatoriedad de las evaluaciones de impacto o el nuevo registro de actividades del tratamiento son algunos de los aspectos aspectos más reseñables de este primer documento.
Es destacable también cómo la AEPD comienza a dar al ámbito informático la importancia que merece, abogando por que las Administraciones Públicas se encarguen de proporcionar medios electrónicos rápidos y eficaces para este ámbito de la protección de datos de carácter personal.
Los sistemas de identificación de las brechas de seguridad adquieren una importancia vital, así como las notificaciones a la autoridad de control y a los afectados en caso de que tales circunstancias se produzcan.
El segundo documento, por otro lado, versa sobre aspectos tales como la preparación que ha de tener el DPO, la posición que el mismo tendrá dentro de la entidad o las actividades que está llamado a desarrollar a tenor de lo dispuesto en la nueva normativa europea.
Esta publicación debería, por la calidad de su contenido, ser útil para todo tipo de responsables o encargados del tratamiento, pues puede ayudar sobremanera a conocer de manera mucho más concreta aquellos aspectos del Reglamento que hasta ahora estaban tan indeterminados.
Esta nueva publicación, por tanto, sigue moviéndose en la línea de las últimas publicaciones de nuestra autoridad de control, en el sentido de que intentan aclarar lo ambiguo del contenido del RGPD, reduciéndose así el nerviosismo que ello produce para responsables y encargados.
Poco a poco, por ende, se van trazando las líneas que nos llevarán a aplicar correctamente el Reglamento Europeo. Sin embargo, es necesario compromiso por parte de todos, pues la AEPD está realizando este esfuerzo con el objetivo de que aquellas entidades que tratan datos empleen recursos y tiempo en incluirlo en sus hojas de ruta.
AUDIDAT también se encuentra comprometida con estas circunstancias. Nuestro Departamento Técnico-Jurídico se encuentra desde hace ya tiempo estudiando los cambios en la normativa y preparando la documentación necesaria para que todo tipo de entidades estén en condiciones de cumplir la nueva ley, por lo que el camino que tenemos por delante puede ser menos oscuro para todos aquellos que traten información personal.