El pasado 26 de enero, la
Agencia Española de Protección de Datos (en adelante
AEPD) publicó nuevos materiales y recursos para facilitar a las PYMES la transición y adaptación al
Reglamento General de Protección de Datos (RGPD), que entró en vigor el 25 de mayo de 2016 y que comenzará a aplicarse el 25 de mayo de 2018.
La AEPD quiere que las PYMES puedan conocer el impacto que va a tener el Reglamento en la forma en la que tratan datos y puedan adaptar sus procesos a la nueva normativa, ya que esta supone un cambio en el modelo de cumplimiento y exige un compromiso más activo.
Los materiales facilitados se han elaborado junto a la Autoridad Catalana y la Agencia Vasca de Protección de Datos.
A continuación, se detallan el contenido de los materiales:
Por otro lado, la AEPD ha habilitado un apartado web con información y otros elementos que pueden resultar útiles para que las entidades puedan adaptarse de forma paulatina al RGPD, además de estar desarrollando una herramienta de autoevaluación online dirigida a favorecer que las pymes puedan valorar de forma rápida y sencilla el nivel de riesgo que plantea su tratamiento de información.
Más información:
https://www.agpd.es/portalwebAGPD/temas/reglamento/index-ides-idphp.php
Referencias:
https://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2017/notas_prensa/news/2017_01_26_01-ides-idphp.php
La AEPD quiere que las PYMES puedan conocer el impacto que va a tener el Reglamento en la forma en la que tratan datos y puedan adaptar sus procesos a la nueva normativa, ya que esta supone un cambio en el modelo de cumplimiento y exige un compromiso más activo.
Los materiales facilitados se han elaborado junto a la Autoridad Catalana y la Agencia Vasca de Protección de Datos.
A continuación, se detallan el contenido de los materiales:
- Guía del Reglamento para responsables de tratamiento: El documento recoge las principales cuestiones que las organizaciones deben tener en cuenta para cumplir con las obligaciones recogidas en el Reglamento. La Guía incluye en su parte final una Lista de verificación con la que las entidades pueden determinar si han dado los pasos necesarios para estar en condiciones de hacer una correcta aplicación del RGPD.
Algunas de las recomendaciones pueden ponerse en práctica de forma casi inmediata. En otros casos, esas recomendaciones o propuestas solo deberán tenerse en cuenta en el momento en que el RGPD sea de aplicación. - Directrices para elaborar contratos entre responsables y encargados: El RGPD establece que las relaciones entre el responsable y el encargado deben formalizarse en un contrato o acto jurídico que les vincule, regulando de forma minuciosa su contenido mínimo. Estas directrices se han realizado con la finalidad de que los contratos reflejen todos los contenidos recogidos en el Reglamento.
- Guía para el cumplimiento del deber de informar. El RGPD concede gran importancia a la información que debe proporcionarse a los ciudadanos cuyos datos van a tratarse, estableciendo una lista exhaustiva de los contenidos que deben ser expuestos de forma clara y accesible. Esta Guía ofrece recomendaciones y soluciones prácticas sobre los modos de proporcionar esta información.
Por otro lado, la AEPD ha habilitado un apartado web con información y otros elementos que pueden resultar útiles para que las entidades puedan adaptarse de forma paulatina al RGPD, además de estar desarrollando una herramienta de autoevaluación online dirigida a favorecer que las pymes puedan valorar de forma rápida y sencilla el nivel de riesgo que plantea su tratamiento de información.
Más información:
https://www.agpd.es/portalwebAGPD/temas/reglamento/index-ides-idphp.php
Referencias:
https://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2017/notas_prensa/news/2017_01_26_01-ides-idphp.php