RGPD (directamente aplicable desde hoy, 25 de mayo): recopilatorio de herramientas de la AEPD para verificar su cumplimiento
Información actualizada el 25 de mayo de 2018.
A partir de hoy, 25 de mayo de 2018, es directamente aplicable el Reglamento General de Protección de Datos (RGPD). Desde la Agencia Española de Protección de Datos (AEPD) recuerdan que el 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), que sustituirá a la actual normativa vigente y que comenzará a aplicarse el próximo 25 de mayo de 2018. Este periodo de dos años (de 25 de mayo 2016 a 25 de mayo de 2018) tenía como objetivo permitir que los Estados de la Unión Europea, las Instituciones y también las empresas y organizaciones que tratan datos fueran preparándose y adaptándose para el momento en que el Reglamento sea aplicable.
Herramientas y funcionalidades
Recopilamos en este artículo las diversas herramientas y funcionalidades que ha ido creando y/o habilitando la AEPD para ayudar a las empresas a cumplir con la nueva normativa:
– Listado de cumplimiento normativo. La AEPD ha publicado este listado (a modo de checklist: cumple (SÍ / NO) con la intención de que las empresas y organizaciones puedan identificar y verificar que están teniendo en cuenta los requerimientos establecidos por el RGPD. El documento está dividido en 29 bloques entre los que se encuentran los relacionados con la transparencia en la información que debe facilitarse a los ciudadanos, el ejercicio de derechos por parte de estos, el registro de actividades, las medidas de seguridad o las transferencias internacionales. Pinche aquí para descargarse el Listado de Cumplimiento Normativo, elaborado por la AEPD.
– Sistema de notificación electrónica para comunicar la designación del DPO. En la sede electrónica de la AEPD ya está disponible un procedimiento para que las Administraciones Públicas y las entidades privadas obligadas a designar un Delegado de Protección de Datos (DPD) puedan comunicar este nombramiento, tal y como se establece en el RGPD. Las empresas que, pese a no estar obligadas por el RGPD consideren necesario implantar esta figura, también pueden utilizar este formulario para comunicarlo. Pinche aquí para conocer más información sobre el proceso de comunicación de designación del DPO.
– Hoja de ruta para cumplir con el RGPD. La AEPD ha publicado una hoja de ruta para que recoge las indicaciones imprescindibles para el sector privado, ya sean empresas u organizaciones. En la guía se recogen tanto los pasos necesarios como los enlaces a las herramientas que ofrece la Agencia, en el caso de que sea necesario ampliar la información. Así, además de Facilita_RGPD, se recogen enlaces a las guías de Análisis de Riesgos y Evaluaciones de Impacto (que incluyen plantillas y anexos), así como a los documentos sobre el cumplimiento del deber de informar o la adaptación de los contratos entre responsables y encargados de tratamiento. Pinche aquí para conocer la hoja de ruta.
– Guías de Análisis de Riesgo y Evaluación de Impacto. Con estas guías, que constituyen una herramienta de ayuda para el cumplimiento, la AEPD complementa los materiales prácticos que las organizaciones tienen a su disposición para facilitar la adaptación al RGPD. Para entidades que tratan datos de escaso riesgo, la AEPD ya ofrece Facilita_RGPD, un cuestionario online gratuito con el que empresas y profesionales pueden obtener los documentos mínimos indispensables para ayudar a cumplir con el Reglamento. Las organizaciones que no puedan utilizar Facilita_RGPD, deben llevar a cabo un análisis de riesgos. En este sentido, la Guía de Análisis de Riesgos recoge una metodología adecuada para evaluar el nivel de riesgo en relación con los tratamientos de datos personales que realizan. Esta guía también incluye plantillas y anexos de gran utilidad para empresas y profesionales. Pinche aquí para conocer más información sobre el análisis de riesgo y la evaluación de impacto.
– Servicio INFORMA_RGPD. Este servicio pretende servir de canal a través del cual los responsables y encargados de tratamiento o los delegados de protección de datos planteen las dudas y cuestiones que les puedan surgir en la aplicación del Reglamento General. Pinche aquí para conocer más información sobre este canal de información.
Tenga en cuenta además que el próximo 4 de junio, la AEPD celebrará su X Sesión Anual Abierta, centrada exclusivamente en el RGPD. Pinche aquí para conocer más información sobre dicha jornada.
