La entrada en vigor del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 relativo a la protección de datos personales, Reglamento General de Protección de Datos o RGPD, pone de manifiesto la necesidad de reforzar los niveles de seguridad y protección de datos de carácter personal y en general, la adaptación necesaria de todos los sistemas que almacenan y procesan datos de usuarios a los nuevos requerimientos normativos.

En este nuevo escenario los repositorios institucionales deben adaptarse a los nuevos requerimientos ya en vigor del RGPD y por lo tanto,  a corto y medio plazo, planificar su adaptación técnica, funcional, procedimental  y normativa.

El Servicio de Revisión y Adaptación al RGPD, tras una fase inicial de revisión del impacto del nuevo reglamento, acomete las implantaciones y adaptaciones tecnológicas necesarias en el repositorio y en sus procesos de gestión con el fin de alinear el sistema con el resto de métodos, prácticas y procesos relativos a la protección y tratamiento de los datos personales almacenados.

Fase de Revisión
Comprende la revisión de los condicionantes de legitimación del tratamiento, identificación de tipologías de usuario, evaluación de los datos personales gestionados en el repositorio, políticas de privacidad de la institución, cookies de los sistemas de tratamiento de datos y concluye con la elaboración de un Informe-propuesta de Adaptación.

Fase de Adaptación
En esta fase del servicio, a partir del Informe-propuesta de Adaptación, se implementan las acciones aprobadas. Éstas cubren aspectos tales como creación de páginas informativas a los usuarios del repositorio, anonimización de datos recogidos, implantación de procedimientos específicos de ejercicio de derechos ARCO, modificación de los cookies usados, generación de correos informativos, desarrollo de componentes de recogida de consentimientos, etc.