Mañana, 28 de enero, se celebra el Día Internacional de la Protección de Datos. Hace un año, en Legitec soplamos las velas deseando que el nuevo Reglamento Europeo de Protección de Datos fuera una realidad. Un deseo que se ha visto cumplido. Los estados miembros ya han llegado a un acuerdo y la nueva Ley entrará en vigor en mayo de 2018. Hasta entonces las empresas, organizaciones, administraciones tiene la labor de prepararse para su aplicación.
Con el fin de facilitar esta preparación, la Agencia Española de Protección de Datos (AEPD) ha publicado una serie de guías y materiales enfocadas a las PYMEs con el objeto de que realicen las actuaciones necesarias para ponerlo en marcha y conocer el impacto que tendrá su aplicación.
Entre los materiales que ha dado a conocer la AEPD destacan:
- Guía del Reglamento General de Protección de Datos para responsables de tratamiento.
Esta guía incluye las principales cuestiones que las organizaciones deben tener en cuenta para cumplir con las obligaciones recogidas en el Reglamento. Algunas de estas recomendaciones deben aplicarse ya, durante este periodo transitorio, con el fin de estar preparados y con la labor hecha. Otras recomendaciones deben aplicarse en el momento de su entrada en vigor, pero pueden ir preparándose para estar listos.
Al final de la guía, la AEPD incluye una Lista de verificación para conocer si se han realizado todos los pasos y actuaciones necesarias para aplicar correctamente el nuevo Reglamento Europeo de Protección de Datos.
- Directrices para la elaboración de contratos entre responsables y encargados de tratamiento.
La nueva normativa marca que las relaciones entre el responsable y el encargado del tratamiento de los datos personales deben formalizarse en un contrato o acto jurídico que les vincule, regulando de forma minuciosa su contenido mínimo. Estas directrices ayudan a que estos contratos incluyen todos los aspectos que marca la norma.
- Guía para el cumplimiento del deber de informar.
El nuevo Reglamento establece la obligación de informar clara y correctamente a los ciudadanos del uso y tratamiento de sus datos personales. Con esta guía se ofrecen una serie de recomendaciones y soluciones prácticas sobre los modos de proporcionar esta información.
Con el fin de que estas guías y directrices estén accesibles a las PYMEs, la Agencia ha añadido una nueva sección a su web, referente exclusivamente al nuevo Reglamento Europeo.
Además la Agencia ha anunciado que está trabajando en una nueva herramienta de autoevaluación online que permita a las empresas, que sólo realizan tratamientos que en principio plantean un bajo o muy bajo riesgo para los derechos de los interesados, comprobar fácil y rápidamente si cumplen con la norma.
Desde Legitec os podemos ayudar a cumplir con todas las obligaciones que establece el nuevo Reglamento Europeo de Protección de Datos.
