Adecuación de una administración pública al nuevo reglamento Europeo 2016/679

Abstract

Este trabajo de final de máster explica la necesidad, dentro de la obligatoriedad, de cumplir y velar por la privacidad y la seguridad a la hora de realizar tratamientos de datos de carácter personal. Para ello, se va a llevar a cabo una adecuación de una administración pública (AP), más en concreto de un ayuntamiento, al nuevo Reglamento Europeo 2016/679 (RGPD). Lo que vamos a hacer para ello es: un estudio de la AP relativo al estado de cumplimiento actual respecto a la Ley Orgánica 15/1999 de Protección de Datos (LOPD) y el Esquema Nacional de Seguridad, seguidamente se llevará a cabo un análisis de riesgos (AARR) de los tratamientos de datos que se realicen en la misma y, a raíz de los resultados obtenidos del estudio y el AARR, se desarrollará un Sistema de Gestión de Protección de Datos (SGPD) para la administración.

This final master work explains the need, within the obligation, to comply and ensure privacy and security when processing personal data. For this, an adaptation of a Public Administration (AP), more specifically from a town hall, to the new European Regulation 2016/679 (RGPD) will be carried out. What we are going to do for it is: a study of the AP relative to the current state of compliance with the Ley Orgánica 15/1999 de Protección de Datos (LOPD) and the Esquema Nacional de Seguridad, then a Risk Analysis (AARR) of the personal data processing will be carried out and, following the results obtained from the study and the AARR, a System of Management of Data Protection (SGPD) for the administration will be developed.

Aquest treball de fi de màster explica la necessitat, dins de l'obligatorietat, de complir i vetllar per la privacitat i la seguretat a l'hora de realitzar tractaments de dades de caràcter personal. Per a això, es va a dur a terme una adequació d'una administració pública (AP), més en concret d'un ajuntament, al nou Reglament Europeu 2016/679 (RGPD). El que farem per a això és: un estudi de l'AP relatiu a l'estat de compliment actual respecte a la Llei Orgànica 15/1999 de Protecció de Dades (LOPD) i l'Esquema Nacional de Seguretat, seguidament es durà a terme una anàlisi de riscos (AARR) dels tractaments de dades que es realitzin en la mateixa i, arran dels resultats obtinguts de l'estudi i el AARR, es desenvoluparà un Sistema de Gestió de Protecció de dades (SGPD) per a l'administració.