La AEPD ayuda a las pymes a cumplir con el Reglamento de Protección de Datos

Durante la celebración de la 9ª Sesión Anual Abierta de la Agencia Española de Protección de Datos (AEPD), centrada en las implicaciones prácticas del Reglamento General de Protección de Datos, la Agencia ha mostrado una versión en pruebas de una herramienta de ayuda que está preparando, orientada a empresas y profesionales que realicen tratamientos de datos personales de escaso riesgo. Este recurso práctico, planteado como un cuestionario online, se ha ofrecido a diversas asociaciones empresariales y colegios profesionales para que lo evalúen y puedan aportar sus comentarios y sugerencias.

¿Interesado en la GDPR? Puedes ver en este enlace el webinar en el que se analizan todos los pormenores de la nueva normativa. Además, puedes encontrar toda la información sobre qué es y que supone la nueva normativa de protección de datos en este enlace. 

El objetivo es que las pymes puedan constatar, en primer lugar, que los tratamientos de datos que llevan a cabo pueden considerarse de bajo o muy bajo riesgo y que, al terminar el cuestionario, obtengan los documentos mínimos indispensables para estar en disposición de demostrar que cumplen con el Reglamento, que será aplicable el 25 de mayo de 2018.

Más sobre GDPR... GDPR: ¿dónde están los datos a proteger? (Webinar)  Tres mejores prácticas para reducir los riesgos del incumplimiento normativo Ideas para cumplir con GDPR Descubre la información para cumplir con GDPR El coste de incumplir el gobierno de la información

Las pymes suponen el 99,8% del tejido empresarial español y la persona física es la forma predominante en la constitución de una empresa. Por ello, la AEPD considera especialmente relevante ofrecerles las herramientas necesarias para que puedan conocer, de la manera más sencilla posible, las implicaciones y los cambios que supone la nueva normativa, de forma que puedan tomar las medidas necesarias para cumplir con ella.

Por otro lado, durante la sesión, la directora de la AEPD, Mar España, también hizo un repaso por las diferentes iniciativas lanzadas en los últimos meses en relación con el Reglamento y que forman parte del Plan Estratégico de la AEPD, centrándose en la colaboración prestada por la Agencia en la elaboración de la ley que sustituirá a la vigente LOPD, y que regulará el derecho a la protección de datos en el marco de lo dispuesto por el Reglamento.

Por otro lado, la Agencia también presentó el documento “Protección de Datos: Guía para el Ciudadano”, el cual repasa los tradicionales derechos de acceso, rectificación, cancelación y oposición, la forma de ejercerlos y los plazos legales en los que debe obtenerse respuesta en el nuevo Reglamento. Asimismo, recoge de forma sencilla cómo y en qué casos puede un ciudadano ejercitar el derecho al olvido, cómo puede solicitar la eliminación de fotos y vídeos de Internet, o en qué consiste el nuevo derecho a la portabilidad.

Por último, en la jornada se abordaron otros aspectos clave del Reglamento como la figura del Delegado de Protección de Datos (DPD). La Agencia está trabajando con la Entidad Nacional de Acreditación (ENAC) en la implantación de un esquema de certificación de profesionales que vayan a acceder a estos puestos. La puesta en marcha de esta certificación está prevista a lo largo de este año y, si bien no será un requisito indispensable para acceder a la posición de Delegado de Protección de Datos, la AEPD pretende que sirva como mecanismo riguroso para dar a las entidades garantías suficientes sobre la cualificación y capacidad profesional de los candidatos.