El Reglamento europeo de Protección de Datos entró en vigor el 25 de mayo de 2016 y será de obligatorio cumplimiento el 25 de mayo de 2018. La Agencia Española de Protección de Datos (AEPD) ha publicado este jueves nuevos materiales y recursos con los que facilitar a las pequeñas y medianas empresas su adaptación al Reglamento General de Protección de Datos (RGPD), que entró en vigor el 25 de mayo de 2016 y comenzará a aplicarse el 25 de mayo de 2018. Los materiales incluyen una ‘Guía del Reglamento para responsables de tratamiento’, ‘Directrices para elaborar contratos entre responsables y encargados’ y una ‘Guía para el cumplimiento del deber de informar’, todos ellos elaborados junto a la Autoridad Catalana y la Agencia Vasca de Protección de Datos.
La Agencia, en su faceta preventiva, quiere facilitar que, durante este periodo transitorio, las pymes conozcan el impacto que va a tener el Reglamento en la forma en la que tratan datos para que puedan adaptar sus procesos a la nueva normativa, ya que esta supone un cambio en el modelo de cumplimiento y exige un compromiso más activo. El objetivo es ofrecer la mayor información posible a las pymes, que suponen el 99% del tejido empresarial español. Los materiales presentados hoy son los siguientes:
– Guía del Reglamento General de Protección de Datos para responsables de tratamiento< /strong>. El documento recoge las principales cuestiones que las organizaciones deben tener en cuenta para cumplir con las obligaciones recogidas en el Reglamento. La Guía incluye en su parte final una Lista de verificación con la que las entidades pueden determinar si han dado los pasos necesarios para estar en condiciones de hacer una correcta aplicación del RGPD.
En la Clausura de la Jornada sobre Nuevo Reglamento Europe de Protección de Datos, la Presidenta de la AEPD, Mar España Martí destacó que la guía se adaptará a organismos públicos para tener delegados de protección de datos, en estos próximos 16 meses, en que las pymes cumplan con el registro de actividades y el modelo de contacto del encargado desde la agencia sin un gran desembolso económico. La cultura de proteger datos evita la quiebra de la seguridad y la reputación online y acciones cuantiosas para reforzar garantías».
«Las actividades de alto riesgo tendrán que hacer evaluación de impacto y de características técnicas con un delegado antes de mayo de 2018 para lo que debemos trabajar en esa herramientas y códigos de conducta sectoriales en la protección de datos. El plazo de consulta pública está abierto y tenemos el argumentario del reglamento para favorecer una flexibilidad en tratamiento de conflictos a través del Mediador o del mecanismo de autorregulación para situaciones amistosas a la hora de apreciar la normativa y criterios de Graduación de la Sanción y adelantó que para marzo una certificación de entidades certificadoras para que hagan observaciones al reglamento y contaremos con el sector y para los que realicen actividades de riesgo con la nueva herramienta”
Algunas de las recomendaciones que se ofrecen en la Guía pueden ponerse en práctica de forma casi inmediata, porque tienen que ver con actuaciones que debieran iniciarse ya durante este periodo transitorio. En otros casos, esas recomendaciones o propuestas solo deberán tenerse en cuenta en el momento en que el RGPD sea de aplicación, aunque se han incluido para fomentar que las entidades puedan ir anticipándose al momento en el que las medidas sean de obligado cumplimiento.
– Directrices para la elaboración de contratos entre responsables y encargados de tratamiento. El RGPD establece que las relaciones entre el responsable y el encargado deben formalizarse en un contrato o acto jurídico que les vincule, regulando de forma minuciosa su contenido mínimo. Estas directrices se han realizado con la finalidad de que los contratos reflejen todos los contenidos recogidos en el Reglamento.
– Guía para el cumplimiento del deber de informar. El RGPD concede gran importancia a la información que debe proporcionarse a los ciudadanos cuyos datos van a tratarse, estableciendo una lista exhaustiva de los contenidos que deben ser expuestos de forma clara y accesible. Esta Guía ofrece recomendaciones y soluciones prácticas sobre los modos de proporcionar esta información.
Estos recursos están incluidos en una nueva sección web específica sobre el Reglamento, que también incorpora otros elementos que pueden resultar útiles para que las entidades puedan adaptarse de forma paulatina al RGPD. La AEPD, por otro lado, se encuentra preparando una herramienta de autoevaluación online dirigida a favorecer que pequeñas y medianas empresas puedan valorar de forma rápida y sencilla si sólo realizan tratamientos que en principio plantean un bajo o muy bajo riesgo para los derechos de los interesados, y ofrecerles el acceso a las medidas de cumplimiento que el Reglamento Europeo exige en estos casos.
El Director del Departamento Jurídico de la Cámara Oficial de Comercio, explicó el papel de la Cámara en la Jornada sobre la incidencia del Nuevo Reglamento Europeo de Protección de Datos sobre las Pymes. Para De la Mela, “la cámara de comercio es un órgano consultivo que colabora con la administración pública y un instrumento de servicio a las enpresss. Le corresponde informar de proyectos legislativos que afectan a la industria y ayuda a Agencia de Protección de Datos hasta mayo del 2018. La Cámara lleva gestión de programas para potenciar la formación e imagen de empresas y su financiación con 400 millones de euros para ofrecer ayuda a la agencia. De la Mela destacó el aspecto de la norma como de clara inspiración a la cultura preventiva frente a la reacción y para garantizar que demuestren el cumplimiento del Reglamento y que estén bien adaptadas a la organización con señales funciónales y efectivas. Una responsabilidad proactiva como en el diseño de los productos y servicios que deben la protección de datos con indudable valor para no caer en acciones legales. Además permite reducir costes y riesgos y es una oportunidad para las empresas en responsabilidad social. Entre las que medidas afectan a la pyme:
– Queda excluido el consentimiento tácito y las empresss deberán adaptarse a esta norma.
– Las cláusulas informativas facilitan mucho la transmisión correcta.