Formulario de búsqueda

Inicio - Obligaciones de las PYME - Protección de datos

Materiales para ayudar a las pymes a cumplir con el Reglamento europeo de Protección de Datos

El Reglamento europeo de Protección de Datos (RGPD) entró en vigor el 25 de mayo de 2016 y será de obligatorio cumplimiento el 25 de mayo de 2018, para ello la Agencia Española de Protección de Datos (AEPD) quiere facilitar que, durante este periodo transitorio, las pymes puedan conocer el impacto que va a tener el Reglamento en la forma en la que tratan datos y las medidas que deben adoptar, ya que ésta supone un cambio en el modelo de cumplimiento y exige un compromiso más activo.

Estos recursos han sido elaborados por la Agencia Española, la Autoridad Catalana y la Agencia Vasca de Protección de Datos.

Recursos:

Guía del Reglamento General de Protección de Datos para responsables de tratamiento

El documento recoge las principales cuestiones que las organizaciones deben tener en cuenta para cumplir con las obligaciones recogidas en el Reglamento. La Guía incluye en su parte final una Lista de verificación con la que las entidades pueden determinar si han dado los pasos necesarios para estar en condiciones de hacer una correcta aplicación del RGPD.

Algunas de las recomendaciones que se ofrecen en la Guía pueden ponerse en práctica de forma casi inmediata, porque tienen que ver con actuaciones que debieran iniciarse ya durante este periodo transitorio. En otros casos, esas recomendaciones o propuestas solo deberán tenerse en cuenta en el momento en que el RGPD sea de aplicación, aunque se han incluido para fomentar que las entidades puedan ir anticipándose al momento en el que las medidas sean de obligado cumplimiento.

Guía del Reglamento General de Protección de Datos para responsables de tratamiento

Directrices para la elaboración de contratos entre responsables y encargados de tratamiento

El RGPD establece que las relaciones entre el responsable y el encargado deben formalizarse en un contrato o acto jurídico que les vincule, regulando de forma minuciosa su contenido mínimo. Estas directrices se han realizado con la finalidad de que los contratos reflejen todos los contenidos recogidos en el Reglamento.

Directrices para la elaboración de contratos entre responsables y encargados de tratamiento

Guía para el cumplimiento del deber de informar

El RGPD concede gran importancia a la información que debe proporcionarse a los ciudadanos cuyos datos van a tratarse, estableciendo una lista exhaustiva de los contenidos que deben ser expuestos de forma clara y accesible. Esta Guía ofrece recomendaciones y soluciones prácticas sobre los modos de proporcionar esta información.

Guía para el cumplimiento del deber de informar

La Agencia Española de Protección de Datos, en su página web además de estos recursos incorpora otros elementos que pueden resultar útiles para que las entidades puedan adaptarse de forma paulatina al RGPD [más información en la página web de la AEPD]

Nueva ventana. Portal EUGO
Nueva ventana. Sede del Ministerio
Nueva ventana. Portal PAE electrónico
Nueva ventana. Portal de ENISA
Nueva ventana. Portal de CERSA