El documento de la AVPD analiza el impacto de la nueva legislación europea sobre la actividad de estos profesionales y, a través de ocho apartados, resume las iniciativas y los cambios que deben realizar como responsables y encargados de tratamientos de datos personales en el desarrollo de muchas de sus actividades.

En un comunicado, la Agencia Vasca ha destacado que ofrece estas directrices orientativas con ánimo de colaborar con estos profesionales, aunque no actúa como autoridad de control sobre responsables y encargados de tratamiento de naturaleza jurídico privada. En este caso es la Agencia Española la autoridad competente y es por tanto a sus criterios a los que hay que remitirse.

Entre los aspectos más importantes que se abordan en el documento de la AVPD está la necesidad de determinar qué empresas deben disponer de la nueva figura del Delegado de Protección de Datos, que no todas están obligadas a tener, en función de la naturaleza de sus actividades y del tipo de datos que manejen en sus operaciones.

Otra de las novedades destacables es la desaparición de la obligatoriedad de registrar los ficheros o tratamientos en las autoridades de control a cambio de llevar un registro interno de actividades de tratamiento, en función del tipo de empresa.

Contempla además el requisito indispensable de identificar con claridad la finalidad y la base jurídica de los tratamientos que se llevan a cabo, así como el consentimiento expreso del interesado y la existencia de un contrato o precontrato.

El RGPD obliga también a una revisión completa de la información que se ofrece a los interesados cuando se recogen sus datos y a establecer mecanismos de acceso visibles, accesibles y sencillos para que los interesados puedan ejercer sus derechos de acceso, rectificación, cancelación y oposición.

El documento ofrece información sobre los requisitos que deben regir la contratación de servicios externos, donde se especifica que esta relación debe formalizarse mediante un contrato o un acto jurídico, y establece la obligación de contratar únicamente a encargados que estén en condiciones de cumplir con el Reglamento General.

Finalmente, este instrumento de consulta elaborado por la AVPD alerta de la necesidad de efectuar los correspondientes análisis de riesgos para preservar los derechos y libertades de los ciudadanos en todos los tratamientos de datos que se lleven a cabo, con revisión de las medidas de seguridad que se estén aplicando.