La Agencia Española de Protección de Datos publicó nuevos materiales
Con el objetivo de ayudar a las empresas a cumplir con el nuevo Reglamento europeo de Protección de Datos, el pasado 26 de enero de 2017, dos días antes del día internacional que conmemora la firma del primer Convenio europeo para la Protección de Datos, la Agencia Española de Protección de Datos (AEPD) hizo públicos tres documentos relacionados con el futuro Reglamento General de Protección de Datos (RGPD) que entrará en vigor el 25 de mayo de 2018.
Estos documentos elaborados junto con la Autoridad Catalana de Protección de Datos y la Agencia Vasca tienen por propósito animar y ayudar a las pequeñas y medianas empresas españolas en su transición hacia las nuevas obligaciones previstas en el citado reglamento.
Ahora bien, ¿cuáles son estos documentos y qué información contienen? En este post te vamos a comentar brevemente qué incluye cada documento.
Guía del Reglamento para responsables de tratamiento
La Guía del Reglamento para responsables de tratamiento tiene como objetivo informar, difundir y concienciar sobre los principales cambios normativos que se van a producir con la llegada del reglamento. Se trata pues de introducir a las pymes en las principales novedades que afectarán a la protección de datos española con aplicación del reglamento europeo. Así, por ejemplo, la Guía trata aspectos tan interesantes como los nuevos derechos de los usuarios (derecho al olvido, a la limitación de tratamiento o a la portabilidad) o la nueva obligación del responsable de analizar previamente los riesgos de su tratamiento con el fin de definir cuáles son las medidas de seguridad a adoptar.
Para facilitar el proceso de transición, el documento incluye también una interesante ‘lista de verificación’ con distintas preguntas que permitirán validar la situación actual y el grado de cumplimiento con respecto a los futuras exigencias del reglamento.
Directrices para elaborar contratos entre responsables y encargados
Definir la figura del encargado del tratamiento, exponer cuáles son sus obligaciones legales con el RGPD y esclarecer cómo deberán regularse las relaciones entre el responsable y el encargado del tratamiento, son los tres grandes temas que se tratan en “Directrices para elaborar contratos entre responsables y encargados.”
Además de esto, el documento también incluye un ejemplo de las cláusulas contractuales que deberán suscribir los encargados del tratamiento una vez entre en vigor el reglamento. Sin duda, un buen punto de partida para concienciarse a nivel legal del papel del encargado del tratamiento y de las obligaciones que éste debe asumir.
Guía para el cumplimiento del deber de informar
Pese a que el deber de informar ya viene previsto en nuestra Ley vigente, con el reglamento este deber cobra un matiz más exigente.
Con esta ‘Guía para el cumplimiento del deber de informar‘ la AEPD quiere orientar a las pymes con un conjunto de mejores prácticas para facilitarles la adaptación a las nuevas exigencias europeas. Por ello, y a modo de ejemplo, el documento introduce la práctica de la información por capas, un sistema de disposición de la información que según la Agencia “permite hacer compatible la mayor exigencia de información que introduce el reglamento y la concisión y comprensión en la forma de presentarla”.
Por otro lado, la Agencia también se dirige a las personas que vayan a desempeñar el rol de Delegado de Protección de Datos (DPO), con el objetivo de despejar las dudas más básicas que les hayan podido surgir al respecto de esta figura, introducida por la nueva legislación europea de protección de datos.
Si tienes dudas sobre protección de datos, sobre la implicación del reglamento a tu idea de negocio o estás interesado en empezar a adaptarte a las futuras obligaciones del Reglamento General de Protección de Datos, no dudes en ponerte en contacto con nuestro equipo. Estaremos encantados de asesorarte.