Nuevo Reglamento de Protección de Datos

0 Flares Twitter 0 Facebook 0 LinkedIn 0 0 Flares ×

El pasado 25 de mayo, la Agencia Española de Protección de Datos (AEPD) celebró un acto en el que se explicaron las principales características del nuevo Reglamento de Protección de Datos que será aplicable dentro de un año, el 25 de mayo de 2018. Durante este periodo transitorio, es necesario que las empresas y organizaciones españolas que tratan datos se vayan preparando y adaptando para estar en condiciones de cumplir las nuevas exigencias del RGPD.

La AEPD dispone en su web de una serie de herramientas y guías para facilitar la comprensión de la nueva normativa:

Guía del Reglamento General de Protección de Datos para responsables de tratamiento: Esta guía recoge con precisión las principales cuestiones que las organizaciones deben tener presentes para cumplir las obligaciones del Reglamento. Se incluye en su parte final una lista de verificación con la que las entidades pueden determinar si han cumplido todos los pasos necesarios para la correcta aplicación del RGPD.

Directrices para la elaboración de contratos entre responsables y encargados de tratamiento: Este documento tiene como objeto resaltar los puntos clave a tener en cuenta en el momento de establecer la relación entre el responsable del tratamiento y el encargado del tratamiento, así como identificar las cuestiones que afectan de forma directa a la gestión de la relación entre ambos. Además, estas directrices pretenden ofrecer orientaciones, a modo de recomendación, para confeccionar el documento que regule dicha relación. Las relaciones entre el responsable y el encargado deben formalizarse en un contrato o acto jurídico vinculante (por escrito o de manera electrónica).

Guía para el cumplimiento del deber de informar: el Reglamento concede especial importancia a la información que debe proporcionarse a los ciudadanos cuyos datos van a tratarse, estableciéndose una lista exhaustiva de los conceptos que deben exponerse de forma clara. Esta guía ofrece soluciones prácticas sobre cómo proporcionar esa información.  En concreto, trata de orientar sobre las mejores prácticas para dar cumplimiento a la obligación de informar a los interesados, en virtud del principio de transparencia, acerca de circunstancias y condiciones del tratamiento de datos a efectuar y derechos que le asisten.

Sin embargo, lo más relevante para las PYMES es la presentación de una herramienta de ayuda para que las empresas que tratan datos personales con nivel de riesgo bajo puedan cumplir con las exigencias de la nueva normativa.

  • Es un recurso gratuito que consiste en rellenar un cuestionario
  • Como resultado, las pymes obtienen de forma sencilla una lista de medidas con las medidas que tienen que implantar
  • La Agencia no va a conservar ningún dato y tampoco se van a monitorizar los resultados.

La herramienta, que ya está terminada, debe ser testada ahora por las empresas y si todo va bien, se podrá presentar a finales de junio.

Comentarte también, que desde CEPYME tenemos previsto organizar una serie de jornadas de cara a la entrada en vigor del nuevo reglamento para informar a las organizaciones y empresas de todas las novedades. De todas ellas te avisaremos puntualmente.

Dejar un comentario

0 Flares Twitter 0 Facebook 0 LinkedIn 0 0 Flares ×