Blog

La Agencia Española de Protección de Datos facilita un listado de cumplimiento normativo para la adaptación al Reglamento General de Protección de Datos (RGPD)

El 13 de abril de 2018, la Agencia Española de Protección de Datos publicó un listado de cumplimiento normativo sobre el Reglamento General de Protección de Datos (RGPD). Este documento pretende facilitar la identificación de los elementos más importantes que deben tenerse en cuenta por las figuras de “responsables” y “encargados” durante los tratamientos de datos personales, a fin de implementar e implantar las medidas necesarias para su protección. La aplicación del Reglamento a partir del próximo 25 de mayo, hace de este listado una herramienta muy útil con el objetivo de demostrar el cumplimiento de esta normativa.

Este listado es un método básico que permite obtener una visión general del grado de adecuación de un tratamiento de datos personales al RGPD, siendo especialmente útil tanto para los procesos de análisis de riesgo como para las evaluaciones de impacto, pudiendo ser utilizado de manera complementaria. El análisis que pudiera realizarse al cumplimentar este listado puede incorporarse a dichos procesos. Los resultados obtenidos deben ser interpretados a fin de abordar las posibles deficiencias que hubieran sido detectadas en el tratamiento. En este sentido, el listado se divide a grandes rasgos en los siguientes términos:

El ejercicio de derechos por parte de los ciudadanos;

El tratamiento de categoría especiales de datos;

La responsabilidad del responsable, del encargo y del delegado de protección de datos;

El registro y las medidas de seguridad del tratamiento de datos;

Las transferencias a países terceros u organizaciones internacionales.

Por lo tanto, todos aquellos que traten datos deben aplicar un conjunto de medidas para cumplir -y estar en disposición de demostrar que cumple – con los nuevos principios y derechos que recoge el RGPD.

Asimismo, para aquellas entidades que traten datos de escaso riesgo, la Agencia ya ofrece Facilita_RGPD, un cuestionario online gratuito con el que empresas y profesionales pueden obtener los documentos mínimos indispensables para ayudar a cumplir con el RGPD.

Por último, resulta importante destacar que el mero uso de estos u otros recursos de ayuda facilitados por la Agencia no implica necesariamente el cumplimiento con las obligaciones exigidas en el RGPD.