15 obligaciones que las Administraciones Públicas deben cumplir para adecuarse al Reglamento General de Protección de Datos

Agencia Española de Protección de Datos

DIARIO LA LEY, n.º 7/2017, pág. 1 a 3

1. Identificar de forma precisa las finalidades y la base jurídica de los tratamientos que llevan a cabo. 2. Tanto el interés público como los poderes públicos que justifican el tratamiento deberán estar establecidos en una norma de rango legal. 3. En aquellos casos en que la base jurídica de los tratamientos sea el consentimiento, este deberá tener las características previstas por el RGPD. 4. Adecuar al RGPD la información que se ofrece a los interesados cuando se recogen sus datos. 5. Establecer mecanismos visibles, accesibles y sencillos, incluidos los medios electrónicos, para el ejercicio de derechos. 6. Implantar procedimientos que permitan responder ante los ejercicios de derechos en los plazos previstos por el Reglamento. 7. Valorar si los encargados con los que se hayan contratado o se vayan a contratar operaciones de tratamiento ofrecen garantías. 8. Adaptar los contratos de encargo actualmente suscritos a las previsiones del Reglamento. 9. Efectuar un análisis de riesgo para los derechos y libertades de los ciudadanos de todos los tratamientos de datos que se desarrollen. 10. Crear un registro de actividades de tratamiento. 11. Revisar las medidas de seguridad aplicables a los tratamientos a raíz de los resultados del análisis de riesgo de los mismos. 12. Instaurar mecanismos para identificar con rapidez la existencia de violaciones de seguridad de los datos. 13. Evaluar si los tratamientos que se realizan requieren una Evaluación de Impacto. 14. Designar un Delegado de Protección de Datos (DPD). 15. Ajustar los instrumentos de transferencia internacional de datos personales a las previsiones del Reglamento.