El Reglamento Europeo de Protección de Datos (RGPD) entró en vigor el 25 de mayo de 2016 y será de obligatorio cumplimiento el 25 de mayo de 2018, para ello la Agencia Española de Protección de Datos (AEPD) quiere facilitar que, durante este periodo transitorio, las pymes puedan conocer el impacto que va a tener el Reglamento en la forma en la que tratan datos y las medidas que deben adoptar, ya que ésta supone un cambio en el modelo de cumplimiento y exige un compromiso más activo.

Estos recursos han sido elaborados por la Agencia Española, la Autoridad Catalana y la Agencia Vasca de Protección de Datos.

Recursos:

Guía del Reglamento General de Protección de Datos para responsables de tratamiento

El documento recoge las principales cuestiones que las organizaciones deben tener en cuenta para cumplir con las obligaciones recogidas en el Reglamento. La Guía incluye en su parte final una Lista de verificación con la que las entidades pueden determinar si han dado los pasos necesarios para estar en condiciones de hacer una correcta aplicación del RGPD.

Algunas de las recomendaciones que se ofrecen en la Guía pueden ponerse en práctica de forma casi inmediata, porque tienen que ver con actuaciones que debieran iniciarse ya durante este periodo transitorio. En otros casos, esas recomendaciones o propuestas solo deberán tenerse en cuenta en el momento en que el RGPD sea de aplicación, aunque se han incluido para fomentar que las entidades puedan ir anticipándose al momento en el que las medidas sean de obligado cumplimiento.

Enlace a la guía: https://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/guia_rgpd.pdf

Directrices para la elaboración de contratos entre responsables y encargados de tratamiento

El RGPD establece que las relaciones entre el responsable y el encargado deben formalizarse en un contrato o acto jurídico que les vincule, regulando de forma minuciosa su contenido mínimo. Estas directrices se han realizado con la finalidad de que los contratos reflejen todos los contenidos recogidos en el Reglamento.

Enlace a las Directrices: https://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/directricescontratos.pdf

Guía para el cumplimiento del deber de informar

El RGPD concede gran importancia a la información que debe proporcionarse a los ciudadanos cuyos datos van a tratarse, estableciendo una lista exhaustiva de los contenidos que deben ser expuestos de forma clara y accesible.

Esta Guía ofrece recomendaciones y soluciones prácticas sobre los modos de proporcionar esta información.

Enlace a la guía: https://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/modeloclausulainformativa.pdf

Análisis de riesgos en la protección de datos

Las organizaciones que no puedan utilizar Facilita_RGPD deben llevar a cabo un análisis de riesgos. En este sentido, esta Guía recoge una metodología adecuada para evaluar el nivel de riesgo en relación con los tratamientos de datos personales que realizan. Incluye plantillas y anexos de gran utilidad para empresas y profesionales.

Enlace a la guía: http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/2018/AnalisisDeRiesgosRGPD.pdf

La Evaluación de Impacto en la protección de datos

La Guía de Evaluación de Impacto en la Protección de Datos ayudará a las organizaciones a identificar las actividades que conllevan un alto riesgo y a establecer las medidas de control más adecuadas para minimizar el mismo antes de iniciar el tratamiento. Se incluyen plantillas y anexos que serán útiles para llevar a cabo la evaluación.

Enlace a la guía: http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/2018/Guia_EvaluacionesImpacto.pdf

La Agencia Española de Protección de Datos, en su página web además de estos recursos incorpora otros elementos que pueden resultar útiles para que las entidades puedan adaptarse de forma paulatina al RGPD [más información en la página web de la AEPD]

Fuente: Dirección General de Industria y de la Pyme

Imagen: Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Unportde