Nueva ronda de materiales publicados por la AEPD.
En vista de que se acerca la fecha de aplicación del nuevo Reglamento General de Protección de Datos de la Unión Europea (en adelante, el “RGDP”), en vigor desde mayo de 2016, la Agencia Española de Protección de Datos publicó ayer una serie de guías y directrices orientativas con el fin de proporcionar a las pymes materiales sobre los que cuales estas últimas puedan comenzar a trabajar en la adecuación de su actividad a las nuevas obligaciones establecidos por el nuevo RGPD. Las guías y directrices son las siguientes:
En primer lugar, ha publicado la “Guía del Reglamento General de Protección de Datos para responsables de tratamiento” en la que proporciona distintas soluciones para solventar algunas cuestiones básicas a la hora de implementar el RGDP. En dicha guía se hace especial hincapié en las bases de legitimación para el tratamiento de datos (sobre todo en el consentimiento válido) y las medidas de protección y cumplimiento a tomar desde una perspectiva proactiva. También incluye una Lista de Verificaciones para que las entidades puedan comprobar si están realizando una efectiva y adecuada implementación de las disposiciones del RGPD.
En segundo lugar, como complemento de la guía anterior, la Agencia Española de Protección de Datos también ha publicado un documento con el título “Directrices para la elaboración de contratos entre responsables y encargados de tratamiento” cuyo objetivo es informar sobre los puntos clave que un contrato debe regular de forma adecuada, completa y suficiente. Así, las directrices contienen la información necesaria para conocer cómo redactar un contrato que regule la relación entre responsable y encargado del tratamiento de conformidad con lo dispuesto en el RGPD.
Por último, la Agencia Española de Protección de Datos también ha publicado la “Guía para el cumplimiento del deber de informar”, destinada a regular el deber imperativo que recae sobre el responsable de informar previamente a los interesados sobre los tratamientos a los que sus datos serán sometidos. El RGPD profundiza y detalla mucho más el modo en que se debe informar a los titulares de los datos con el fin de que estos puedan conocer de manera efectiva y completa cómo serán tratados sus datos. Esta guía ofrece distintas recomendaciones sobre quién debe informar, cuándo y cómo, entre otros términos.
Para mayor información podréis encontrar los citados documentos en la página web de la AEPD, accesibles a través de los siguientes links:
- https://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/guia_rgpd.pdf
- https://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/directricescontratos.pdf
- https://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/modeloclausulainformativa.pdf
Abogada Asociada en nifled tic&law.
Marta Ortega Tañá
Sorry, the comment form is closed at this time.