El Día europeo de la Protección de Datos es una jornada promovida por la Comisión Europea, el Consejo de Europa y las Autoridades de Protección de Datos de los estados miembros de la Unión Europea para que los ciudadanos adquieran mayor conocimiento acerca de cuáles son sus derechos y responsabilidades en materia de protección de datos.

Este año, la jornada se celebrará el día 26 de enero y la AEPD conmemorará el Día Europeo de la Protección de Datos con la celebración de la jornada Incidencia del nuevo Reglamento europeo de protección de datos sobre las pymes, en la que se presentarán varios recursos y herramientas para facilitar y fomentar el cumplimiento del nuevo marco normativo entre las pequeñas y medianas empresas.

Entrada en vigor del Reglamento UE de Protección de Datos

El Reglamento General de Protección de Datos será aplicable a partir de mayo de 2018 a todas las organizaciones que tratan datos y supone un cambio en el modelo de cumplimiento de la normativa, exigiendo un compromiso más activo por parte de las entidades. La Agencia, en su faceta preventiva, se ha propuesto como objetivo facilitar a las pymes instrumentos gratuitos con los que puedan imponer las medidas necesarias para estar en condiciones de cumplir con las obligaciones recogidas en el mismo.

El plazo que tenemos para adaptarnos a esta nueva normativa es cada vez menor. ¿Están, hoy por hoy, los protocolos de pymes y autónomos preparados para cumplir con el recién estrenado RGPD?

Tareas a realizar por las empresas

El fin del RGPD es establecer un marco europeo único en materia de Protección de Datos, mejorar los procesos y reducir los trámites burocráticos para lograr un mayor compromiso de las empresas con la gestión y privacidad de los datos.

Las principales novedades a las que se enfrentan las pymes y, por tanto, las actuaciones que deben realizar para adaptarse al Reglamento UE son:

Necesidad de Consentimiento expreso

El nuevo reglamento de Protección de Datos desestima el consentimiento tácito que realiza el cliente para el uso de sus datos y obligan a la revisión de las cláusulas de las empresas con el fin de que el consentimiento sea libre, específico, informado e inequívoco como establece esta normativa.

Hasta el 25 de mayo de 2018, aquellos consentimientos que se han recogido antes de la aplicación total del nuevo Reglamento el 25 de mayo de mayo de 2018 tendrán validez en el caso de que fueran obtenidos según los criterios del Reglamento. Después de esa fecha, todos los consentimientos deben ser necesariamente expresos y revocables no admitiéndose ningún otro tipo de consentimiento independientemente de su fecha de obtención.

Adaptar las cláusulas y políticas informativas

¿Qué ocurre con las cuestiones accesorias que el reglamento incluye y que no aparecen expresas actualmente en la cláusulas informativas de las empresas? Las novedades que establece la normativa deben ser comunicadas al cliente a través las herramientas habituales como páginas webs, boletines informativos o correo electrónico. Además, es aconsejable un repaso y adaptación formal de las políticas informativas de las empresas.

Nombrar un Delegado de Protección de Datos

Si tu empresa aún tiene un Delegado de Protección de Datos (DPO) estás perdiendo un tiempo valioso. El RGPD exige que las empresas posean un profesional con funciones de auditor interno y, en su papel, determine los riesgos en la protección de determinados datos y proponga soluciones a la empresa. Esta figura tiene la obligación de transmitir a las Autoridades de Control los fallos o las brechas en la seguridad en menos de 72 horas.

Realizar una evaluación del Impacto en la Protección de Datos (PIA)

Una de las novedades que conlleva el Reglamento es la puesta en marcha obligatoria de una Evaluación de Impacto en la Protección de Datos Personales o Privacy Impact Assessments (PIA) en las empresas. Esta herramienta es muy útil para mejorar la privacidad en todo el ciclo de vida del dato alojado al someterlo a análisis para comprobar si pone en riesgo el derecho fundamental. Tras el resultado es necesario aplicar las medidas de seguridad adecuadas.

Adhesión a códigos de conducta

Existen una serie de obligaciones que los responsables de tratamientos de privacidad y protección de datos pueden satisfacer a través de los Códigos de Conducta que la autoridad de control competente, Estados Miembros, Autoridad de Control, Consejo Europeo de Protección de Datos  deben promover, controlar o variar.  Se trata por tanto de una guía práctica para ciertos sectores.

Incluir Certificados y Sellos

Es importante darle visibilidad a tu buen hacer en la protección de datos. Para eso se introducen mecanismos de certificación que corroboran el cumplimiento de la normativa europea y la calidad de la protección de datos. Estos sellos y certificaciones son por tanto elementos que ayudan a la diferenciación en tu reputación corporativa y en consecuencia a la competitividad.

¿Qué papel juega la AEPD?

En este final de año la AEPD ha puesto en marcha un “blog” informativo desde el cual da consejos a expertos y ciudadanos sobre distintas cuestiones relacionadas con la privacidad.

También pretende presentar a finales de enero una serie de herramientas online gratuitas puedan ser usadas por las pymes de cara al cumplimiento de la nueva normativa europea.

Así mismo, está trabajando en modelos de cláusulas informativas; en un prototipo de contrato de responsable de datos, también habrá una primera herramienta básica de autoevaluación para que las pymes verifiquen si cumplen con la nueva normativa y si necesitan contar con el Delegado de Protección de Datos que, en este Reglamento, solo es obligatorio en determinadas empresas.

Día europeo de la Protección de Datos: cómo afectará el RGPD a las Pymes
4.5 (90%) 6 votos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *