El RGPD entra en vigor en menos de un mes, el próximo 25 de mayo. Y muchas empresas todavía se encuentran algo perdidas, especialmente si no han acudido a especialistas que les ayuden a su adaptación. ¿Y cómo sabemos si necesitamos o no a un especialista? La AEDP ya sacó hace tiempo una herramienta para ayudar a las pymes, Facilita RGDP y ahora ha añadido Listado de cumplimiento normativo, para ayudar a las empresas a la adaptación al nuevo RGPD.
Según se establece en el nuevo reglamento:
el responsable debe estar obligado a aplicar medidas oportunas y eficaces y ha de poder demostrar la conformidad de las actividades de tratamiento con el Reglamento General de Protección de Datos, incluida la eficacia de las medidas. Dichas medidas deben tener en cuenta la naturaleza, el ámbito el contexto y los fines del tratamiento así como el riesgo para los derechos y libertades de las personas físicas
El listado de cumplimiento normativo quiere ayudar a los responsables de protección de datos en esta labor. Se trata de un método básico para identificar los requisitos de cumplimiento del RGPD para ver que aspectos hay que tener en cuenta a la hora de realizar el análisis de riegos y la evaluación de impacto.
Además hay que tener en cuenta que es necesario mantener todos los procesos documentados, especialmente en lo referido a la identificación del riesgo y el tratamiento y evolución del mismo. Hay que tener en cuenta que el mero uso de este listado no implica el cumplimiento del RGPD, sino que solo se trata de una herramienta de apoyo para hacerlo.
Como hemos dicho se trata de una herramienta para el responsable de la empresa de protección de datos. Para poder seguirlo hay que tener algunos conceptos claros como qué es un datos personal o qué es un tratamiento automatizado de datos o los derechos de los titulares de los datos y cómo pueden ejercerlos.
Si todo esto no nos suena, tenemos dos opciones, o nos empezamos a documentar y ponemos al día o buscamos alguien que nos ayude para adaptarnos a la nueva ley y no incurrir en posibles sanciones que se han endurecido de forma notable con el nuevo reglamento.
En Pymes y Autónomos | La captación de contactos, todo un reto con la entrada en vigor del RGPD