Claves Prácticas: Protección de Datos: el RGPD en las Entidades Locales

El nuevo Reglamento General de Protección de Datos (RGPD), de aplicación a partir del 25 de mayo de 2018, introduce grandes novedades con respecto de la normativa existente hasta ahora sobre protección de datos, imponiendo un mayor grado de vigilancia en su tratamiento. Existe una gran demanda general de información, que clarifique y exponga de forma sencilla y directa cómo adecuarse a la nueva normativa, pero en especial, se demanda información específica sobre cómo aplicarla en cada sector atendiendo a sus particularidades. Por todo ello te presentamos este nuevo título de la colección ?Claves Prácticas?, en el que se pretende aportar una visión clara, sencilla y directa de los aspectos más relevantes a tener en cuenta por las entidades locales en la aplicación inmediata del nuevo Reglamento. Una herramienta imprescindible para las Administraciones Públicas en el que se describen las mejores prácticas y recomendaciones de la Agencia Estatal de Protección de Datos. Sumario: 1. Régimen jurídico. El Reglamento (UE) 2016/679 y su aplicación directa a partir del 25-5-2018. ¿Resulta aplicable la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal a partir del 25-5-2018? Compliance en materia de protección de datos. El soft law en materia de protección de datos: criterios interpretativos no incorporados a normas legales 2. Datos personales Concepto de datos personales o ¿cuándo estamos realmente ante datos personales?, los datos personales de representantes de sociedades y otras personas jurídicas y otros supuestos concretos. Titulares de los datos personales. Los menores de edad ante el RGPD. Categorías especiales de datos personales o datos especialmente protegidos: datos relativos a la salud, el origen étnico o racial, las convicciones religiosas, filosóficas o políticas, la afiliación sindical, datos genéticos, datos biométricos o datos relativos a la vida sexual o las orientación sexuales. Datos de personas fallecidas. Los datos personales contenidos en el padrón de habitantes. Los datos personales contenidos en las bases de datos de la policía municipal por sanciones de tráfico y otras infracciones de competencia municipal. Los datos personales contenidos en el censo electoral. 3. Tratamiento de datos personales en el ámbito local Bases jurídicas más habituales para el tratamiento de datos de carácter personal en el ámbito local. Principios relativos a la recogida y tratamiento de los datos personales. El tratamiento de datos personales con fines de videovigilancia local. Información que debe facilitarse cuando los datos personales se obtengan del interesado. Información que debe facilitarse cuando los datos personales no se hayan obtenido del interesado. 4. El consentimiento como base del tratamiento de datos personales Requisitos del consentimiento y su retirada. Consentimiento expreso. Posible derogación tácita del artículo art. 28.2 de la L 39/2015 del Procedimiento Administrativo Común de las Administraciones Públicas. 5. Derechos con arreglo al RGPD en el ámbito local Derecho de acceso. Derecho de rectificación. Derecho al olvido. Derecho a la limitación del tratamiento. Derecho a la portabilidad de los datos. Derecho de oposición. Derecho a indemnización y responsabilidad. Elaboración de perfiles y otras decisiones individuales. Plazos y condiciones para el ejercicio de los derechos reconocidos en el RGPD 6. Los registros de tratamiento de datos de carácter personal en el ámbito local Contenido de los registros de tratamiento de datos personales. Llevanza de los registros de tratamiento de datos personales. 7. Riesgo y seguridad de los datos personales Violación de la seguridad de los datos personales. Comunicación a la autoridad de control competente: plazos y contenido. 8. Responsable del tratamiento El responsable del tratamiento de los datos personales. El responsable del tratamiento de los datos personales en las entidades locales. Entidades instrumentales y sociedades mercantiles locales. Obligaciones del responsable del tratamiento. Responsabilidad del responsable del tratamiento. 9. Encargado del tratamiento El encargado del tratamiento de los datos personales. Supuestos. Obligaciones del encargado del tratamiento. Responsabilidad del encargado del tratamiento. 10. Delegado de protección de datos Estatuto jurídico del delegado de protección de datos El Delegado de protección de datos en las entidades locales Prestación del servicio de Delegado de protección de datos por cuenta de varias entidades locales. Ofrecimiento por las Diputaciones Provinciales de un Delegado de protección de datos a las entidades locales. 11. Infracciones y sanciones en materia de protección de datos personales 12. Autoridades de control independientes La Agencia Española de Protección de Datos Personales La Autoridad Catalana de Protección de Datos La Agencia Vasca de Protección de Datos El Comité europeo de protección de datos Cooperación entre la autoridad de control principal y las demás autoridades de control en otros Estados Miembros.