Herramientas cumplimiento de la normativa de protección de datos

La aplicación de la normativa de protección de datos exige a los profesionales de la privacidad el conocimiento de las empresas e instituciones que llevan a cabo tratamientos de datos personales para adaptar la normativa a las necesidades específicas que corresponda a cada una de ellas. Sin embargo, desde la AEPD, con el fin de ayudar a los responsables de los tratamientos de datos y a los profesionales de la privacidad, se han venido desarrollando herramientas de ayuda que pueden ser de aplicación a los tratamientos de escaso riesgo para los derechos y libertades de las persona físicas que, con más frecuencia, son comunes a todas las empresas.

RETO PARA LOS RESPONSABLES DE LOS TRATAMIENTOS

La norma de protección de datos protege atendiendo a los riesgos que un tratamiento de datos puede implicar para los interesados exigiendo la adecuación de la normativa de protección de datos a cada tratamiento concreto con el objetivo de salvaguardar los derechos y libertades de las personas físicas, lo que viene a suponer un reto tanto para los responsables como para los profesionales de la privacidad a la hora de entender la forma de adecuación al riesgo específico de cada tratamiento de datos personales.

Con anterioridad a la entrada en vigor del RGPD, la AEPD mantenía la obligación de inscripción de ficheros para todos los responsables de un tratamiento de datos personales, del conjunto de todas las inscripciones de ficheros que se vinieron realizando ante esta Autoridad de Control desde 1999, se llegó a la conclusión que más del 90% de los tratamientos de datos personales que tenían lugar en las pequeñas y medianas empresas eran tratamientos de escaso riesgo que se circunscribían al ámbito de clientes, proveedores, nóminas, recursos humanos y videovigilancia.

Tras el análisis de la taxonomía de los tratamientos de datos personales de escaso riesgo para los derechos y libertades de las personas que con mayor frecuencia venían teniendo lugar en las pequeñas y medianas empresas, la AEPD comenzó el desarrollo de una herramienta que proporcionara a los responsables una hoja de ruta para adecuar sus tratamientos a las previsiones de la normativa de protección de datos personales. Fruto de este esfuerzo es la herramienta FACILITA_RGPD.

IMPULSO A LAS PEQUEÑAS EMPRESAS

El RGPD tiene en cuenta las necesidades especiales del sector de la pequeña y mediana empresa y la AEPD, como Autoridad de Control, no es ajena a esta preocupación y contribuye con esta herramienta a facilitar la implantación del derecho a la protección de datos en las pequeñas y medianas empresas.

La AEPD viene generando desde 2015 diferentes recursos de ayuda para responsables, encargados y ciudadanos, y este trabajo de más de cinco años ha sido reconocido en la última Conferencia Internacional de Autoridades de Protección de Datos por el resto de Autoridades de Control Europeas donde la herramienta FACILITA_RGPD recibió dos galardones que se suman a otros como, por ejemplo, el Premio a la Calidad e Innovación en la Gestión Pública otorgado por el Ministerio de Política Territorial y Función Pública.

El desarrollo de estas herramientas es un impulso para las pequeñas y medianas empresas como se reconoce en estos galardones, impulso que aglutina el conocimiento y experiencia de los profesionales de la AEPD y que se traslada a este proceso formativo con el fin de proporcionar a los profesionales de la privacidad el conocimiento necesario para entender el ámbito de aplicación y el alcance de esta herramienta que proporciona a las entidades a las que se orienta un valor añadido para sus actividades de negocio.

La herramienta FACILITA_RGPD ayuda a los responsables y a los profesionales de la privacidad a en la elaboración de elementos clave para el cumplimiento como son, por ejemplo, el registro de actividades de tratamiento, la elaboración de las cláusulas informativas, o el desarrollo de las medidas técnicas y organizativas para garantizar la confidencialidad, la integridad y la disponibilidad de los datos personales.

En este Máster se proporcionará al alumno información y conocimiento de primera mano para la incorporación de estos elementos de cumplimiento en las organizaciones que lo precisan y que, como se ha señalado, son más del 90% del tejido empresarial de España y más del conjunto de la Unión Europea.


Convocatoria 2021 del Programa Modular (Experto, Especialista y Máster) en el Reglamento General de Protección de Datos – UNED – AEPD: MATRÍCULA ABIERTA

Convocatoria 2021 del Programa Modular (Experto, Especialista y Máster) en el Reglamento General de Protección de Datos – UNED – AEPD

Compartir:

Email de información: jglez@cee.uned.es - rhc@agpd.es

Ir arriba