Hace tan sólo unos días, la Agencia Española de Protección de Datos (AEPD), publicó una guía para ayudar a las pymes a adaptarse al nuevo Reglamento General de Protección de Datos (RGPD), que entrará en vigor a partir de mayo de 2018.
Los materiales publicados incluyen una Guía del Reglamento para responsables de tratamiento, además de directrices para redactar contratos entre encargados y responsables y unas pautas para el cumplimiento del deber de informar. Todos los recursos han sido elaborados con la ayuda de la Autoridad Catalana y la Agencia Vasca de Protección de Datos.
La AEPD busca ofrecer a las pequeñas y medianas empresas toda la información necesaria para que puedan adaptarse al impacto que tendrá en el mercado este nuevo reglamento en cuanto a la gestión de datos, para así poder adaptar sus procesos a la nueva normativa. Todas las pymes disponen de las pautas necesarias para poder anticiparse a la fecha en la que adoptar estas medidas sea obligatorio.
Esta guía recoge toda la información que una empresa debe ofrecer a todos los clientes cuyos datos vayan a tratarse, además de establecer una lista de la información que deben ofrecer, siempre de manera clara y transparente. También agrupa los contenidos que regulan las relaciones entre el encargado y el responsable de los datos, que tendrán que formalizarse mediante un acto jurídico o contrato que les vincule.
Estos nuevos recursos se incluyen en una sección online específica sobre el reglamento que, a parte, también incorpora otros contenidos muy útiles para que las pymes puedan adaptarse a este nuevo sistema poco a poco.
La AEPD ya está preparando una herramienta de autoevaluación online para que los empresarios puedan saber de una manera sencilla si están llevando a cabo correctamente los tratamientos de datos, además del nivel de riesgo al que se someten al utilizar la información de terceros. Por último, la guía incluye un enlace a todas las medidas exigidas por el Reglamento Europeo y que serán de cumplimiento obligatorio.