En enero de 2017, la Agencia Española de Protección de Datos (AEPD) publicó nuevos materiales y recursos destinados a facilitar la adaptación de las PYME al nuevo RGPD (Reglamento General de Protección de Datos), y que van a ser de obligado cumplimiento a partir del 25 de mayo de 2018.
En concreto, la AEPD publicó los siguientes documentos:
- “Guía del Reglamento para responsables de tratamiento”
- “Guía para el cumplimiento del deber de informar”
- “Directrices para elaborar contratos entre responsables y encargados”
Estos materiales, elaborados a partir de los artículos y opiniones del Grupo de Trabajo del Artículo 29, proporcionan asesoramiento práctico sobre el alcance del RGPD y sobre cómo garantizar el cumplimiento de la normativa por parte de la empresa.
-
Contenidos
Guía del Reglamento para responsables de tratamiento
El documento recoge las cuestiones que las organizaciones deben tener en consideración para cumplir con las obligaciones recogidas en el Reglamento.
Para averiguar si las entidades están en condiciones de aplicar el RGPD, se podrá verificar a través de una lista de verificación que se incluye al final de la guía.
Ciertas recomendaciones que se ofrecen en la Guía pueden ponerse en práctica de forma prácticamente inmediata, por el hecho de que son referentes a actuaciones que debiesen iniciarse ya a lo largo de este periodo transitorio. En otros casos, esas propuestas solo se pondrán en práctica cuando se aplique el RGPD.
-
Guía para el cumplimiento del deber de informar
El RGPD otorga suma importancia a la información que se ofrece a los ciudadanos cuyos datos van a tratarse, estableciendo, de forma clara, una lista pormenorizada de los contenidos que han de ser expuestos. Esta Guía ofrece recomendaciones y soluciones prácticas sobre los modos de suministrar y administrar dicha información.
-
Directrices para la elaboración de contratos entre responsables y encargados de tratamiento
Según el RGPD, las relaciones entre responsable y encargado se deberán formalizar en un contrato o bien acto jurídico que les vincule, regulando meticulosamente su mínimo contenido. El objetivo de estas indicaciones es que los contratos reflejen todos y cada uno de los contenidos recogidos en el Reglamento.
La AEPD desea facilitar que, a lo largo de este periodo transitorio, las pymes puedan conocer el impacto que tendrá el Reglamento en la manera en la que tratan datos y las medidas que deben adoptar.