El impacto del Reglamento General de Protección de Datos sobre la actividad de las Administraciones Públicas
| Autor | Agencia Española de Protección de Datos |
1
EL IMPACTO DEL REGLAMENTO GENERAL DE
PROTECCIÓN DE DATOS SOBRE LA ACTIVIDAD DE
LAS ADMINISTRACIONES PUBLICAS
Las Administraciones Públicas (AAPP) actúan como responsables y encargados de
tratamientos de datos personales en el desarrollo de muchas de sus actividades.
Consecuentemente, se van a ver afectadas por las previsiones del nuevo Reglamento General de
Protección de Datos (RGPD) de la Unión Europea. En muchos casos, los efectos del RGPD
serán los mismos que para cualquier otro responsable o encargado. En algunas áreas, sin
embargo, existen especificidades para el sector público.
El RGPD fue publicado en mayo de 2016 y entró en vigor en ese mismo mes. Sin embargo,
será aplicable a partir del 25 de mayo de 2018. Las modificaciones que deberán realizarse para
alinear la normativa y la práctica de las AAPP con las previsiones del RGPD habrán de estar
listas para aplicarse, a más tardar, en esa fecha de 2018.
El impacto del RGPD
1
sobre las AAPP puede sintetizarse en los siguientes puntos:
1. Necesidad de identificar con precisión las finalidades y la base jurídica de los
tratamientos que llevan a cabo. Esta obligación no deriva sólo de la necesidad de
cumplir con el principio de legalidad establecido en el RGPD, sino que viene impuesta
por el hecho de que las finalidades o la base jurídica de los tratamientos son
informaciones que deben proporcionarse a los interesados (arts. 13 y 14 RGPD) y
recogerse en el registro de actividades de tratamiento.
La identificación de finalidades y base jurídica tiene exigencias adicionales en los casos
en que se traten datos de los considerados como objeto de especial protección, que
incluyen, entre otros, los datos sobre salud, ideología, religión o pertenencia étnica. El
tratamiento de estos datos está, con carácter general, prohibido, y sólo podrá llevarse a
cabo si es aplicable alguna de las excepciones previstas en el art. 9.2 del RGPD. Entre
ellas pueden destacarse, a los efectos de este documento, el que el tratamiento sea
necesario para satisfacer un interés público esencial, el que sea necesario para fines de
prevención, asistencia sanitaria o salud pública, o que sea necesario para la gestión de
los servicios de asistencia social, en todos los casos en los términos que establezca la
legislación española o de la Unión Europea.
1
Este documento se refiere únicamente a efectos directamente derivados del RGPD como tal, aun cuando en
ocasiones se hace referencia a las normas nacionales que deberán desarrollar algunas de sus previsiones. No se
mencionan específicamente otras normas nacionales que podrán adoptarse en ejercicio de hab ilitaciones que
contiene el propio RGPD y que podrían establecer determinadas condiciones adicionales p ara algunos
tratamientos.
Para continuar leyendo
Solicita tu prueba