El Reglamento General de Protección de Datos (RGPD) es una norma aprobada el 27 de abril del 2016 por el Parlamento Europeo relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de los mismos. Protege los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales. Este reglamento deroga la anterior directiva y ha tenido un plazo de dos años para que las administraciones públicas y empresas se adaptasen a él. La prórroga termina el 25 de mayo, fecha en la que entrará en vigor incluido su régimen sancionador.
¿Por qué afecta en especial a los ayuntamientos?
Aunque el RGPD es aplicable a todas las instituciones públicas, tendrá una especial incidencia en las administraciones locales por la cercanía al ciudadano y los datos que de él maneja. Los ayuntamientos tienen accesibilidad a numerosos datos de su población: todos los datos relativos al padrón municipal de habitantes, a las subvenciones y ayudas que conceden (muchas de ellas de carácter social), a la gestión de los tributos municipales, las bolsas de trabajo o el registro de documentos. El día 25 acaba la validez del consentimiento tácito para la recogida de datos, por lo que dicho tratamiento deberá basarse en un consentimiento informado, libre y específico.
¿Quién debe y cómo debe informar?
La obligación de informar a las personas interesadas sobre las circunstancias relativas al tratamiento de sus datos recae sobre el responsable del tratamiento. La información se debe poner a disposición de los interesados en el momento en que se soliciten los datos, previamente a la recogida o registro, si es que los datos se obtienen directamente del interesado.En el caso de que los datos no se obtengan del propio interesado, el responsable informará a las personas interesadas dentro de un plazo razonable, pero en cualquier caso: antes de un mes desde que se obtuvieron los datos personales, antes o en la primera comunicación con el interesado.
¿Y qué deben hacer las empresas?
‘Facilita RGPD’ es una herramienta de la Agencia Española de Protección de Datos para ayudar a empresas que gestionen datos de escaso riesgo a adaptarse al nuevo reglamento. Las empresas deben responder a sencillas preguntas que empezarán detallando el tipo de actividad a la que se dedican. Después deben identificar si trata datos personales de sus clientes, de qué tipo son y para qué los utiliza (por ejemplo datos bancarios para el pago de las nóminas). También hay que explicar el trato que se le da a los datos de posibles candidatos a trabajar en la empresa; los de los proveedores o de las empresas que a su vez les prestan servicios (por ejemplo una de limpieza).
