Entre las nuevas funcionalidades de la sede electrónica de la AEPD (Agencia Española de Protección de Datos) se permite a cualquier responsable descargar como archivo digital un contenido para ser utilizado en la elaboración del registro de las actividades de tratamiento. Este será obligatorio cuando entre en vigor el Reglamento General de Protección de Datos (RGPD), cuyo articulado complementa a las leyes LOPD y LSSICE.
Los detalles de las funcionalidades de la sede electrónica de la AEPD
La funcionalidad habilitada por la AEPD en su sede electrónica ofrece a los responsables la descarga en formato Excel o XML del contenido completo de inscripción de sus propios ficheros realizada con anterioridad ante el RGPD.
La Agencia proporciona de esta manera, y en formato digital, un contenido susceptible de ser utilizado como base para elaborar los registros de actividades de tratamiento.
En los casos de las Administraciones Públicas, se debe de indicar base legal para legitimar el tratamiento y al delegado de protección de datos. Además, se debe hacer público su inventario de actividades de tratamiento, que será accesible por medio electrónico. Esto lo establece el artículo 31 del Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal, aprobado por el Consejo de Ministros el día 10 de noviembre de este año 2017.
El RGPD, que entrará en vigor el día 25 de mayo de 2018, elimina las obligaciones de notificación de ficheros ante la AEPD por parte de los responsables que tratan con los datos de carácter personal. Esto se hace con el fin de inscribirlos en el Registro General de Protección de Datos. Sin embargo, se establece que cada uno de los responsables ha de llevar registro de todas sus actividades de tratamiento.
En el mismo, deben incluirse los datos de contacto del delegado de protección de datos, la descripción de los datos recogidos, el fin de su tratamiento y personas o entidades a quienes los comunica. Asimismo, se recogerán datos sobre su posible transferencia a terceros países, las técnicas y medidas organizativas aplicadas para la seguridad y cuándo podrá proceder a suprimirlos.
Con el objetivo de favorecer la adaptación al Reglamento, la Agencia proporciona Facilita_RGPD, un cuestionario en línea para dar soporte a empresas y profesionales con tratamiento de datos personales de escaso riesgo. Desde esta plataforma se pueden obtener modelos de los documentos mínimos indispensables.
Documentación para la protección de datos accesible
Las entidades que no lleven a cabo solamente tratamientos de escaso riesgo, deberán obtener una copia de su inscripción de ficheros efectuada ante la Agencia, para que sirva como punto de partida para la confección del registro de actividades.
Con las funcionalidades de la sede electrónica de la AEPD, la agencia da un paso más en la configuración de un entorno cada vez más ideal en cuanto a la protección de datos. Y prepara el camino para la implantación del nuevo Reglamento General de Protección de Datos. La principal labor de dicho reglamento es la de compaginar la libertad de expresión e información con los derechos de privacidad y protección.