L a Agencia Española de Protección de Datos (AGPD) ayuda a la PYME a adecuarse a RGPD. La AGPD ha creado con la colaboración de la CEOE y CEPYME una herramienta online llamada “Facilita RGPD”, para ayudar a las empresas y profesionales en España que traten rasgos personales de bajo riesgo, a cumplir con la nueva legislación aprobada por la Unión Europea.
Desde su entrada en vigor en mayo de 2016 hasta que el Reglamento General de Protección de Datos (RGPD) empiece a aplicarse el próximo 25 de mayo de 2018, las empresas tienen el tiempo muy justo para adaptarse a los cambios que implantará esta nueva normativa europea.
En todo el recorrido de a AGPD, en todo momento ha ayudado a la PYME a adecuarse al RGPD. En la actualidad, se puede conocer que el registro de la AEPD supera los 4,6 millones de ficheros de titularidad privada inscritos y el 75% de ellos hacen referencia a tratamientos de bajo riesgo como podría ser aquellos que tratan sobre datos de clientes, proveedores o empleados, cuyos responsables son, en general, PYMES en más del 90% de los casos.
Hoy a través de esta herramienta, AYUDA A LA PYME a adecuarse al RGPD ( AGPD ) y desea dar a conocer este nuevo reglamento y con su ayuda, emprender una campaña de concienciación en el cumplimiento de la protección de datos personales. En primer lugar prestando una especial atención a las PYMES, de las cuales el 99% suele tener menos de 10 trabajadores, que junto con los autónomos suponen gran parte del tejido empresarial de nuestro país. La falta de recursos y conocimientos de estas empresas hace que el cumplimiento de la ley de protección de datos suponga un proceso difícil de superar.
Sin embargo, la propia directora de la AGPD, Mar España, recalcó que esta ayuda de la AGPD a la PYME para su adecuación al RGPD habría que hacer un esfuerzo para adaptarse al nuevo entorno. No basta con que se utilice la herramienta sino que habrá que cambiar de mentalidad. Eso no es posible únicamente con un software de perfil básico. Además de eso hay facetas esenciales para adecuarse al RGPD que no se contemplan en la herramienta, por tanto adolece esta ayuda a la PYME de aspectos cruciales.
CONSEJO: Siendo un recurso útil para ciertas empresas o profesionales, no siempre con tan solo tres pantallas y unas preguntas muy concretas permitirá a quien la utiliza valorar su situación respecto del tratamiento de datos personales;¿Se adapta a los requisitos exigidos para utilizar la herramienta y cumplir con el RGPD? O ¿Debe realizar un análisis de riesgos?.
Esta herramienta de ayuda para la PYME es un punto de arranque para que la empresa se adecue al RGPD y desarrolle su política de privacidad. A posteriori llegué a cumplir la nueva normativa. En este orden, de ayudar a las PYMES a adecuarse al RGPD, deberán tener en cuenta que “en paralelo, junto al requisito de mantener el inventario de los tratamientos aparece otro, el de mantener aquellas evidencias (documentales o no) que resulten necesarias para demostrar la obtención de los consentimientos pertinentes para llevar a cabo de forma lícita los tratamientos de datos que son comunes a cualquier empresa u organización, por ejemplo, en materia de gestión de los recursos humanos(RRHH).
OTRO ASPECTO CRUCIAL con relación a esta herramienta de ayuda a la PYME para su adecuación es, que se puede destacar d dificultades que pueden llegar a generar en la PYME la necesidad de adoptar unas determinadas medidas de seguridad derivadas del hecho de que el RGPD no establece un catálogo de medidas específicas y que las entidades privadas deben implantar, únicamente recoge los objetivos o principios que en todo caso deben verse eficazmente cumplidos pero no adecuados en la praxis.
Si la actividad de su organización pertenece a alguno de estos sectores, Sanidad, Solvencia patrimonial y crédito, Generación y uso de perfiles, Actividades Políticas, Sindicales o Religiosas. Servicios de Telecomunicaciones, Seguros. Entidades bancarias y financieras, Actividades de servicios sociales, Publicidad, Videovigilancia masiva ( Videovigilancia de grandes infraestructura como estaciones de ferrocarril o centros comerciales), la herramienta no podrá utilizarse para tratamientos que impliquen un alto riesgo para los derechos y libertades de las personas, como algunos de los sectores anteriores (datos de salud o tratamientos masivos de datos) entre otros.