¿Qué medidas sobre Protección de Datos deben aplicar los Ayuntamientos?

FORLOPDmayo 19, 2025/inProtecciónDatos

El Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) debe ser de obligado cumplimiento por los ayuntamientos y por tanto supone una serie de principios a poner en práctica:

Transparencia: la información recopilada debe estar siempre en conocimiento de los ciudadanos de los que se recaba, así como también deben estar informados del uso que se hace de ella. El interesado debe ser previamente informado sobre la finalidad de la recopilación de sus datos y con que fines se recopilan, estando prohibido recopilarlos de forma fraudulenta o mediante engaño.

Actualización y precisión de la información. La información debe ser actual y debe mantenerse en una actualización frecuente frente a cambios.

Confidencialidad: la información recabada por los ayuntamientos tiene carácter de información sensible y debe se tratada con precaución, para evitar su exposición o filtración.

Debe tener un almacenamiento acorde al propósito del uso que se vaya a hacer de ella y posteriormente debe ser eliminada.

Responsabilidad, se debe ser poder demostrar que se cumplen las obligaciones en materia de privacidad de datos en ayuntamientos.

Medidas sobre Privacidad de Datos en los Ayuntamientos

Mientras que los ayuntamientos tienen unas medidas obligatorias tales como:

Delegado de Protección de Datos (DPO): Se debe designar un DPO de modo que garantice la competencia en materia de protección de datos.

Formar al personal del ayuntamiento que tenga trato con datos personales para que lo realicen de un modo acorde a la normativa vigente.

Disponer de un Registro de Actividades de Tratamiento (RAT) con la información de las actividades de tratamiento y detallando la finalidad del tratamiento y las medidas de seguridad.

Licitud del tratamiento: El tratamiento de datos personales debe tener una base jurídica válida. Estas suelen ser para cumplir con una obligación legal o para el desempeño de actividades de interés público o el ejercicio de poderes públicos.

Obligatoriedad de publicar una política de privacidad clara y accesible, incluyendo el aviso legal y la política de cookies en la página web

Sanciones a Ayuntamientos por la AEPD

Se han dado casos de sanciones por parte de la AEPD por el uso indebido de datos personales. Y es que el uso de datos personales por entidades públicas es delicado y puede tener graves consecuencias. Uno de los casos recientes es el Ayuntamiento de Torrox, por una reclamación ante la AEPD tras un incidente con la policía local en la que los agentes fotografiaban el DNI con sus móviles por costumbre.

También son frecuentes las sanciones a ayuntamientos que no tienen designado un delegado en protección de datos, ya que deberían haber procedido a su nombramiento obligatorio. Es por ello que es necesario que se mantenga el compromiso con la privacidad de la información para que la Agencia Española de Protección de Datos no se vea obligada a abrir un expediente sancionador.

Además, es fundamental implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales, evitando accesos no autorizados, pérdidas o alteraciones. Esto incluye el uso de herramientas de cifrado, controles de acceso, copias de seguridad periódicas y la realización de auditorías internas para evaluar el cumplimiento de la normativa.

Además, es esencial establecer protocolos para gestionar posibles brechas de seguridad, notificando a la autoridad competente y a los afectados en caso de incidentes que comprometan la información.

Si necesitas obtener más información sobre como gestionar los datos personales en tu organización o si perteneces a la administración, en Forlopd contamos con especialistas que pueden ayudarte a implantar estas y otras medidas, puedes consultarnos a través de la sección de contacto.