IEE
Informáticos Europeos Expertos

Estamos en: 

  1. Noticias >
  2. Modelos para aplicar el Reglamento Europeo de Protección de Datos

Modelos para aplicar el Reglamento Europeo de Protección de Datos

La Agencia Española de Protección de Datos (AEPD) ha publicado tres documentos para facilitar la adaptación al Reglamento Europeo de Protección de Datos (RGPD) que, si bien pueden ser una gran ayuda para muchas empresas, no excluyen la necesidad de tener un conocimiento de la materia, una reflexión sobre los flujos de información de la organización correspondiente y la disponibilidad de tiempo para dedicarle.

Los documentos mencionados están disponibles en la página web de la AEPD. Se trata de los siguientes:

• Guía del Reglamento General de Protección de Datos para responsables de tratamiento.

• Directrices para la elaboración de contratos entre responsables y encargados del tratamiento.

• Guía para el cumplimiento del deber de informar.

En la primera guía se presentan de forma sistemática las principales cuestiones que las organizaciones deberán tener en cuenta de cara a la aplicación del RGPD, según se indica en su introducción, donde también se dice que no se trata de un documento definitivo. Es decir, hay que tomarlo como un apoyo a la hora de ir tomando decisiones y una base para saber qué obligaciones es necesario adoptar cuanto antes y cuáles pueden empezar a madurarse de cara a su implantación cuando el RGPD sea de aplicación. Todo esto teniendo en cuenta que aún está pendiente la adaptación de nuestra normativa interna.

Al final de la guía se incluye una Lista de Verificaciones que se ofrece con el fin de que cada responsable del tratamiento pueda determinar si ha dado los pasos necesarios para estar en condiciones de hacer una correcta aplicación del RGPD.

Esta guía se complementa con las directrices para la elaboración de contratos entre responsables y encargados del tratamiento y la guía para el cumplimiento del deber de informar, sin perjuicio de que en adelante se puedan publicar otras que desarrollen otros aspectos y obligaciones contempladas en la Guía general.

No somos muy partidarios de modelos cuadriculados y pensamos que, precisamente, el uso de modelos ha terminado por hacer poco útiles la mayor parte de las cláusulas informativas empleadas por los responsables de ficheros, reduciendo lo realmente importante -¿para qué se utilizan mis datos?- a fórmulas precocinadas. Esperemos que esta nueva oportunidad y un enfoque basado en el riesgo nos permita crear una auténtica cultura de protección de datos, haciendo útil y compatible con el negocio el cumplimiento de la norma, y que no se reduzca nuevamente a rellenar huecos en formularios.