Cuatro recursos que seguramente necesitarás para adaptarte a GDPR
- Noticias y Actualidad
La Agencia Española de Protección de Datos (AEPD) ha puesto a disposición de empresas y profesionales cuatro recursos de ayuda para facilitar la adaptación a GDPR, antes de que empiece a aplicarse el 25 próximo de mayo.
El Reglamento General de Protección de Datos europeo reforzará los derechos y libertades de los ciudadanos europeos. Las novedades de esta normativa, aprobada ya hace dos años pero que se empezará a aplicar el próximo 25 de mayo, implican cambios en cómo se tratan los datos, cómo se tratan y dónde se almacenan, así como en las medidas de seguridad que se debe aplicar a la información personal.
El principio de responsabilidad activa que incorpora GDPR es, sin duda, uno de los quebraderos de cabeza para las empresas. En virtud de él, el Reglamento establece como novedad que las empresas que tratan datos personales deben realizar un análisis de riesgos con el fin de establecer las medidas que sean necesarias para garantizar los derechos y libertades de las personas. Además, aquellas organizaciones cuyos tratamientos impliquen un riesgo alto para la protección de datos, están obligadas a realizar una evaluación de impacto.
Hay cuatro herramientas de ayuda de la Agencia Española de Protección de Datos que pueden ser de ayuda. Por un lado, para entidades que tratan datos de escaso riesgo, la AEPD ofrece Facilita_RGPD, un cuestionario online gratuito con el que empresas y profesionales pueden obtener los documentos mínimos indispensables para ayudar a cumplir con el Reglamento.
Si no es éste el caso y no pueden utilizar este cuestionario, las empresas deben llevar a cabo el análisis de riesgos y, para ello, les será útil la Guía de Análisis de Riesgos, que acaba de publicar. En ella se recoge una metodología adecuada para evaluar el nivel de riesgo en relación con los tratamientos de datos personales que realizan. Esta guía también incluye plantillas y anexos de gran utilidad para empresas y profesionales.
El análisis y la gestión de riesgos son procedimientos que permiten a las organizaciones hacer un diagnóstico sobre los riesgos para los tratamientos de datos personales y, en ocasiones, aportar información suficiente para decidir si es necesario o no llevar a cabo una Evaluación de Impacto en Protección de Datos.
Si la empresa tiene que realizar esta evaluación, la Agencia ha sacado otra guía con consejos, metodologías y plantillas que pueden ser gran ayuda.
Por otra parte, la AEPD ha puesto en marcha hoy el servicio INFORMA_RGPD, que pretende servir de canal a través del cual los responsables y encargados de tratamiento o los delegados de protección de datos planteen las dudas y cuestiones que les puedan surgir en la aplicación de la normativa.
Más información
¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas para las empresas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar las páginas de nuestros colaboradores: NetApp y Huawei.