El Reglamento europeo de Protección de Datos entró en vigor el 25 de mayo de 2016 y será de obligatorio cumplimiento el 25 de mayo de 2018.
La Agencia de Protección de Datos quiere facilitar que, durante este periodo transitorio, las
pymes puedan conocer el impacto que va a tener el Reglamento en la forma
en la que tratan datos y las medidas que deben adoptar. Los recursos
han sido elaborados por la Agencia Española, la Autoridad Catalana y la
Agencia Vasca de Protección de Datos.Los materiales incluyen una ?»Guía del Reglamento para responsables de
tratamiento»?, ?»Directrices para elaborar contratos entre responsables y
encargados»? y una ?»Guía para el cumplimiento del deber de informar»?,
todos ellos elaborados junto a la Autoridad Catalana y la Agencia Vasca
de Protección de Datos.
– Guía del Reglamento General de Protección de Datos para responsables de tratamiento.
El documento recoge las principales cuestiones que las organizaciones
deben tener en cuenta para cumplir con las obligaciones recogidas en el
Reglamento. La Guía incluye en su parte final una Lista de verificación
con la que las entidades pueden determinar si han dado los pasos
necesarios para estar en condiciones de hacer una correcta aplicación
del RGPD. Guía del Reglamento General de Protección de Datos para responsables de tratamiento
Algunas de las recomendaciones que se
ofrecen en la Guía pueden ponerse en práctica de forma casi inmediata,
porque tienen que ver con actuaciones que debieran iniciarse ya durante
este periodo transitorio. En otros casos, esas recomendaciones o
propuestas solo deberán tenerse en cuenta en el momento en que el RGPD
sea de aplicación, aunque se han incluido para fomentar que las
entidades puedan ir anticipándose al momento en el que las medidas sean
de obligado cumplimiento.
-Directrices para la elaboración de contratos entre responsables y encargados de tratamiento .
El RGPD establece que las relaciones entre el responsable y el
encargado deben formalizarse en un contrato o acto jurídico que les
vincule, regulando de forma minuciosa su contenido mínimo. Estas
directrices se han realizado con la finalidad de que los contratos
reflejen todos los contenidos recogidos en el Reglamento.
-Guía para el cumplimiento del deber de informar.
El RGPD concede gran importancia a la información que debe
proporcionarse a los ciudadanos cuyos datos van a tratarse,
estableciendo una lista exhaustiva de los contenidos que deben ser
expuestos de forma clara y accesible. Esta Guía ofrece recomendaciones y
soluciones prácticas sobre los modos de proporcionar esta información.
Estos recursos están incluidos en una nueva sección web específica sobre el Reglamento, que también incorpora otros elementos que pueden
resultar útiles para que las entidades puedan adaptarse de forma
paulatina al RGPD. La AEPD, por otro lado, se encuentra preparando una herramienta de autoevaluación online dirigida a favorecer que pequeñas y medianas empresas puedan valorar de
forma rápida y sencilla si sólo realizan tratamientos que en principio
plantean un bajo o muy bajo riesgo para los derechos de los interesados,
y ofrecerles el acceso a las medidas de cumplimiento que el Reglamento
Europeo exige en estos casos.