Cualquier consultoría de protección de datos desempeña un cometido fundamental en la comprensión de los estándares que fija el Reglamento General de Protección de Datos (RGPD). Sin embargo, en el marco de la aplicación del Derecho de las Nuevas Tecnologías (el cual tiene en la LOPD y LSSICE sus máximos exponentes españoles), no basta la aportación privada. El sector público tiene una responsabilidad básica en la aplicación de las normativas que garantizan la protección de datos.
Las iniciativas de la AEPD asociadas a la implantación del RGPD
En la línea de lo comentado con anterioridad, la Agencia Española de Protección de Datos dispone sus funciones fundacionales y se ha implicado de manera intensa y profesional en la concienciación acerca del Reglamento General de Protección de Datos (RGPD). Se trata de un documento de origen comunitario que ya entró en vigor el 25 de mayo de 2016, pero será de plena aplicación en fecha de 25 de mayo de 2018.
Por tanto, el tiempo apremia y es precisa una adaptación progresiva a sus directrices por parte de todas las organizaciones que manejan ficheros de datos personales. Entre ellas, las pequeñas y medianas empresas (un 99,8 % del empresariado español) constituyen uno de los actores clave, ya que manejan cantidades ingentes de datos.
Como las pymes cuentan con unos recursos ciertamente limitados para estas cuestiones, la AEPD contribuye a su paulatina adaptación al RGPD mediante la publicación de materiales prácticos en formatos atractivos. Uno de los más relevantes, inserto en un programa de sensibilización acerca de la necesaria adecuación al RGPD, es Facilita RGPD, un programa en el que, además, la AEPD ha disfrutado de la colaboración conjunta de las patronales de las pymes y empresariales (CEPYME y CEOE, respectivamente).
Este plan, sobre todo, tiene el objetivo de ayudar a las pymes a identificar los datos personales que tratan y, en especial, los de bajo riesgo. Hay que tener en cuenta, en este aspecto, que, entre los 4,6 millones de ficheros que la AEPD guarda en sus registros, un 75 % corresponde a datos de bajo riesgo. Por consiguiente, no cuesta realizar la deducción relativa a que estos porcentajes también pueden ser aplicables a las pymes.
Cómo se articula Facilita RGPD
Facilita RGPD, como su propio nombre indica, supone una contribución sencilla a la adaptación de las pymes al RGPD. Por eso, se trata de un cuestionario online, el cual se puede llevar a cabo en unos veinte minutos. Las finalidades principales de este documento son la identificación de los datos de bajo riesgo y la generación de los archivos necesarios para el cumplimiento del RGPD.
Por último, hay que señalar que el test en cuestión se compone de 4 partes. A continuación, un resumen de estas:
– Selección del ámbito de la actividad de la empresa y de las clases de datos que maneja.
– Datos relevantes de la empresa: denominación, CIF, teléfono, etc.
– Clases de tratamientos de datos (clientes, proveedores, CV de candidatos…).
– Turno para la generación de la documentación antes comentada.
En definitiva, una contribución clave para la adaptación de los autónomos al RGPD y en la que la consultoría de protección de datos colaborará.
