Medidas para adaptarte al nuevo reglamento de protección de datos
- Seguridad
La Agencia Española de Protección de Datos quiere que las pymes puedan conocer el impacto que va a tener el Reglamento en la forma en la que tratan datos y las medidas que deben adoptar. Para ello ponen a su disposición materiales gratuitos, entre ellos una 'Guía del Reglamento para responsables'.
Todavía hay muchas dudas sobre el impacto que va a tener el Reglamento General de Protección de Datos (RGPD) en la forma en la que las empresas tratan los datos. En su afán por ofrecer la mayor información posible a las pymes, que suponen el 99% del tejido empresarial español, la Agencia Española de Protección de Datos (AEPD) ha publicado nuevos materiales y recursos para que las pequeñas y medianas empresas puedan adaptar sus procesos a la nueva normativa. Estos materiales incluyen una 'Guía del Reglamento para responsables de tratamiento', unas 'Directrices para elaborar contratos entre responsables y encargados' y una 'Guía para el cumplimiento del deber de informar', todos ellos elaborados junto a la Autoridad Catalana y la Agencia Vasca de Protección de Datos.
La Guía del Reglamento General de Protección de Datos para responsables de tratamiento, recoge las principales cuestiones que las organizaciones deben tener en cuenta para cumplir con las obligaciones recogidas en el RGPD. Incluye una Lista de verificación con la que las entidades pueden determinar si han dado los pasos necesarios para estar en condiciones de hacer una correcta aplicación del Reglamento. Algunas de las recomendaciones que se ofrecen pueden ponerse en práctica de forma casi inmediata, porque son actuaciones que debieran iniciarse ya durante este periodo transitorio, mientras que otras propuestas solo deberán tenerse en cuenta en el momento en que el que las medidas sean de obligado cumplimiento.
El RGPD establece que las relaciones entre el responsable y el encargado deben formalizarse en un contrato o acto jurídico que les vincule, regulando de forma minuciosa su contenido mínimo. Las Directrices para la elaboración de contratos entre responsables y encargados de tratamiento se han realizado con la finalidad de que los contratos reflejen todos los contenidos recogidos en el Reglamento.
Por último, el RGPD concede gran importancia a la información que debe proporcionarse a los ciudadanos cuyos datos van a tratarse, estableciendo una lista exhaustiva de los contenidos que deben ser expuestos de forma clara y accesible. La Guía para el cumplimiento del deber de informar ofrece recomendaciones y soluciones prácticas sobre los modos de proporcionar esta información.
Junto a estos recursos ya disponibles, la Agencia está preparando una herramienta de autoevaluación online dirigida a favorecer que las pymes puedan valorar de forma rápida y sencilla si sólo realizan tratamientos que en principio plantean un bajo o muy bajo riesgo para los derechos de los interesados, y ofrecerles el acceso a las medidas de cumplimiento que el Reglamento Europeo exige en estos casos.
Descubre más opciones para tu empresa
Lee cómo la transformación digital está cambiando la forma de entender y desarrollar los negocios en tres sectores clave de la economía como son el turismo, retail y educación.
En estos sectores el emprendimiento está siendo uno de los pilares de su crecimiento. En Radiografía del emprendedor B2B podrás conocer a qué retos se encuentran.
Todos estos cambios y nuevos modelos de negocio son posibles gracias a la tecnología. En la revista digital Inspiración para pymes: transforma tu empresa, podrás encontrar algunas ideas de cómo llevar tu organización a la nueva era digital.