Compliance y protección de datos: convenio de colaboración entre ASCOM y la AEPD
Impulsar la nueva figura del Delegado de Protección de Datos y dotar de aquellas herramientas, publicaciones y guías que puedan ayudar a las empresas en el cumplimiento de sus obligaciones, es el objetivo del Protocolo General de Colaboración que acaban de firmar (con fecha 13 de marzo de 2018) la directora de la Agencia Española de Protección de Datos (AEPD), Mar España, y la presidenta de la Asociación Española de Compliance (ASCOM), Sylvia Enseñat. Este acuerdo se suscribe ante la aplicación del Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE) 2016/679, el próximo 25 de mayo.
Este Reglamento supone un hito de especial relevancia en el mundo empresarial, al establecer nuevas reglas para quienes traten datos de carácter personal. La principal consecuencia de esta nueva óptica, basada en el principio de ‘responsabilidad activa’, es que las empresas deben adoptar las medidas necesarias para estar en disposición de demostrar que cumplen con las disposiciones del Reglamento.
Objetivos del convenio
El objetivo del convenio es lograr una mayor concienciación entre los profesionales y las empresas. Para ello es de la mayor utilidad la figura del compliance, pues permite generar confianza y constituye un elemento diferenciador de valor añadido en los productos y servicios que se ofrecen.
En virtud de este protocolo, la AEPD podrá a disposición de ASCOM las herramientas, guías y publicaciones que puedan ayudar a las empresas. Esto incluye, entre otras, la herramienta FACILITA_RGPD para aquellas que realicen tratamientos de datos de bajo riesgo, así como la guías Análisis de riesgos y Evaluaciones de impacto en la protección de datos para aquellas que no puedan utilizar esta herramienta.
ASCOM difundirá estos materiales y promoverá entre sus asociados las nuevas normas y requisitos establecidos por el RGPD, particularmente la figura del Delegado de Protección de Datos, de manera que se tenga en cuenta la necesidad de su designación y sus funciones cuando el Reglamento así lo determine. Esta figura es obligatoria para organizaciones que traten datos a gran escala o datos sensibles, así como para organismos públicos, y se constituye en una nueva profesión recogida en el Reglamento General de Protección de Datos.
Recuerde que en el Blog de Sincro Business Solutions encontrará diariamente noticias de interés para su empresa en el ámbito laboral, fiscal, contabilidad y estrategia empresarial. Y si necesita asesoramiento en cualquiera de estas materias, nuestro Equipo de Expertos estará encantado de ayudarle.
