La AEPD publica una guía para adaptar las PyMes españolas al RGPD

Imagen de unas carpetas simulando las guías de la AEPD para la implantación del RGPDLa Agencia Española de Protección de Datos (AEPD) continúa avanzando hacia la implantación del Reglamento General de Protección de Datos, que entró en vigor el 25 de mayo de 2016 y será de plena aplicación en mayo de 2018.

En este sentido, la AEPD publicó a finales del mes de enero unos documentos divulgativos acerca del nuevo Reglamento para darlo a conocer a las pequeñas y medianas empresas (PYMES), sector que supone el 99% del tejido empresarial español.  Se trata de tres documentos elaborados por la propia Agencia con la colaboración de la Autoridad Catalana y la Agencia Vasca de Protección de Datos.

Tres guías y directrices para adaptarse al RGPD

  1. El primero de los tres documentos es la “Guía del Reglamento para responsables de tratamiento” que plantea las cuestiones principales que las organizaciones deben tener en cuenta para cumplir con las nuevas obligaciones recogidas en el RGPD.
  1. El segundo escrito publicado es “Directrices para elaborar contratos entre responsables y encargados”. Este define la figura del encargado del tratamiento, establece las relaciones que se deben constituir entre el responsable y el encargado, fija la forma y contenido mínimo que tiene que tener el acuerdo, además de determinar cómo debe formalizarse el contrato o acto jurídico que les vincule.
  1. Finalmente, el tercer documento es la “Guía para el cumplimiento del deber de informar”. La guía establece qué información debe proporcionarse a los ciudadanos cuyos datos van a tratarse, estableciendo una lista exhaustiva de los contenidos que deben ser expuestos de forma clara y accesible, como quién es el responsable, la finalidad, la legitimación, los destinatarios, los derechos y la procedencia.

Con todos estos documentos, la AEPD trata que las pymes tomen consciencia de la importancia de anticiparse y empezar la adaptación al nuevo Reglamento. En Conversia fuimos la primera empresa en España en sacar al mercado un servicio de protección de datos adaptado a las necesidades de las dos normativas vigentes, la LOPD y el RGPD, para que nuestros clientes estén adaptados ya al nuevo reglamento.