Guía para que las pymes se adapten a la Protección de Datos
El nuevo Reglamento entró en vigor en 2016 y comenzará a aplicarse a partir de mayo de 2018. Las pymes disponen de algo más de un año para adaptarse a la normativa
La Agencia Española de Protección de Datos (AEPD) ha publicado una completa guía con materiales y recursos con el objetivo de facilitar a las pymes su adaptación al nuevo Reglamento General de Protección de Datos (RGPD) que comenzará a aplicarse a partir de mayo de 2018.
Según informa Europa Press, los materiales incluyen una “Guía del Reglamento para responsables de tratamiento”, unas “Directrices para elaborar contratos entre responsables y encargados” y una “Guía para el cumplimiento del deber de informar” y han sido elaborados con la colaboración de la Autoridad Catalana y la Agencia Vasca de Protección de Datos.
Con esta publicación, la AEPD persigue ofrecer a las pymes la mayor información posible para que conozcan, de antemano, el impacto que tendrá el nuevo Reglamento en el tratamiento de datos y adapten sus procesos a la nueva normativa. Así, las pymes dispondrán de las recomendaciones necesarias para que puedan anticiparse al momento en que las medidas sean de obligado cumplimiento.
En concreto, la guía recoge toda la información que una pyme debe ofrecer al ciudadano cuyos datos vayan a ser tratados y establece una lista exhaustiva de la información a ofrecer que deberá exponerse de forma clara y accesible. Además, recoge los contenidos que regulan las relaciones entre el responsable de los datos y el encargado, que tendrán que formalizarse a través de un contrato o acto jurídico que les vincule.
Los nuevos recursos están incluidos en una sección web específica sobre el Reglamento que, además, incorpora otros contenidos y elementos que pueden resultar muy útiles para que las pymes se vayan adaptando al nuevo sistema de manera paulatina.
Por último, la AEPD está preparando una herramienta de autoevaluación online para que las pymes puedan valorar de forma rápida y sencilla si están realizando los tratamientos de datos adecuados y el nivel de riesgo en el que se encuentran en cuanto al uso de la información. También ofrecerá acceso a todas las medidas de obligado cumplimiento que exige el Reglamento Europeo.