Agencia española de protección de datos

L'AEPD presenta nous materials per ajudar a les pimes a complir amb el Reglament europeu de Protecció de Dades

L'Agència vol facilitar que, durant aquest període transitori, les pimes puguin conèixer l'impacte que va a tenir el Reglament en la forma en la qual tracten dades i les mesures que han d'adoptar.

  • El Reglament europeu de Protecció de Dades va entrar en vigor el 25 de maig de 2016 i serà d'obligatori compliment el 25 de maig de 2018
  • Els nous materials inclouen una ‘Guia del Reglament per a responsables’, ‘Directrius per elaborar contractes entre responsables i encarregats’, i una ‘Guia per al compliment del deure informar’, tots ells inclosos en una nova secció web específica
  • Els recursos han estat elaborats per l'Agència Espanyola, l'Autoritat Catalana i l'Agència Basca de Protecció de Dades

Madrid, 26 de gener de 2017. L'Agència Espanyola de Protecció de Dades (AEPD) ha publicat avui nous materials i recursos amb els quals facilitar a les petites i mitges empreses la seva adaptació al Reglament General de Protecció de Dades (RGPD), que va entrar en vigor el 25 de maig de 2016 i començarà a aplicar-se el 25 de maig de 2018. Els materials inclouen una ‘'Guia del Reglament per a responsables de tractament'’, ‘'Directrius per elaborar contractes entre responsables i encarregats'’ i una ‘'Guia per al compliment del deure informar'’, tots ells elaborats al costat de l'Autoritat Catalana i l'Agència Basca de Protecció de Dades.

L'Agència, en la seva faceta preventiva, vol facilitar que, durant aquest període transitori, les pimes coneguin l'impacte que va a tenir el Reglament en la forma en la qual tracten dades perquè puguin adaptar els seus processos a la nova normativa, ja que aquesta suposa un canvi en el model de compliment i exigeix un compromís més actiu. L'objectiu és oferir la major informació possible a les pimes, que suposen el 99% del teixit empresarial espanyol. Els materials presentats avui són els següents:

- Guia del Reglament General de Protecció de Dades per a responsables de tractament. El document recull les principals qüestions que les organitzacions han de tenir en compte per complir amb les obligacions recollides en el Reglament. La Guia inclou en la seva part final una Llista de verificació amb la qual les entitats poden determinar si han donat els passos necessaris per estar en condicions de fer una correcta aplicació del RGPD. Guia del Reglament General de Protecció de Dades per a responsables de tractament

Algunes de les recomanacions que s'ofereixen en la Guia poden posar-se en pràctica de forma gairebé immediata, perquè tenen a veure amb actuacions que haguessin d'iniciar-se ja durant aquest període transitori. En altres casos, aquestes recomanacions o propostes solament hauran de tenir-se en compte al moment en què el RGPD sigui aplicable, encara que s'han inclòs per fomentar que les entitats puguin anar anticipant-se al moment en el qual les mesures siguin d'obligat compliment. 

-Directrius per a l'elaboració de contractes entre responsables i encarregats de tractament . El RGPD estableix que les relacions entre el responsable i l'encarregat han de formalitzar-se en un contracte o acte jurídic que els vinculi, regulant de forma minuciosa el seu contingut mínim. Aquestes directrius s'han realitzat amb la finalitat que els contractes reflecteixin tots els continguts recollits en el Reglament.

- Guia per al compliment del deure informar. El RGPD concedeix gran importància a la informació que ha de proporcionar-se als ciutadans les dades dels quals van a tractar-se, establint una llista exhaustiva dels continguts que han de ser exposats de forma clara i accessible. Aquesta Guia ofereix recomanacions i solucions pràctiques sobre les maneres de proporcionar aquesta informació.

Aquests recursos estan inclosos en una nova secció web específica sobre el Reglament, que també incorpora altres elements que poden resultar útils perquè les entitats puguin adaptar-se de forma gradual al RGPD. L'AEPD, d'altra banda, es troba preparant una eina d'autoavaluació online dirigida a afavorir que petites i mitges empreses puguin valorar de forma ràpida i senzilla si només realitzen tractaments que en principi plantegen un baix o molt baix risc per als drets dels interessats, i oferir-los l'accés a les mesures de compliment que el Reglament Europeu exigeix en aquests casos.