El Colegio de Registradores de España fue galardonado el pasado 28 de enero con el Premio a la Proactividad y Buenas Prácticas en el Cumplimiento del RGPD y LOPDGDD, de la mano de la Agencia Española de Protección de Datos (AEPD).
La iniciativa premiada está compuesta por una Guía de Buenas Prácticas para la centralización del cumplimiento del RGPD y una herramienta gratuita de autodiagnóstico que permite medir los niveles de madurez del servicio prestado.
El objetivo principal de esta guía es servir de apoyo para aquellas organizaciones (públicas o privadas) que deseen prestar un servicio centralizado de protección de datos a múltiples responsables de tratamiento, con un enfoque de cumplimiento integral, robusto y eficiente.
En el ámbito de las pymes, esta guía es especialmente útil de cara a plantear un servicio centralizado sectorial de protección de datos, que de cobertura tanto a la normativa de protección de datos como a la normativa específica que afecte a un conjunto de pymes (ya sean decenas, centenares o miles de ellas). El servicio centralizado, basado en las buenas prácticas, permite establecer garantías adecuadas de protección a los derechos y libertades de los clientes de estas pymes, con un coste muy reducido y ahorrando esfuerzo para los responsables a todos los niveles.
La guía de buenas prácticas abarca todos los ámbitos de cumplimiento, si bien, en relación al establecimiento del servicio centralizado, podemos destacar los siguientes puntos clave:
- Definir necesidades y riesgos en materia de privacidad, en función, por ejemplo, del ámbito sectorial, normativa de aplicación y categorías de datos tratados
- Designar un delegado de protección de datos (DPD) centralizado, en caso de que las pymes se encuadren dentro de los supuestos a los que obliga la ley, o bien se decida debido a las características de los tratamientos realizados.
- Disponer de los recursos necesarios, en el ámbito personal, técnico y organizativo para establecer, mantener y mejorar el servicio prestado a los responsables.
- Impulsar un plan de formación y concienciación, que cubra los itinerarios formativos de los principales colectivos afectados por el servicio, tanto en las pymes como en la organización que presta el servicio.
- Diseñar políticas de compliance, alineando los procedimientos de protección de datos con el resto de las materias sectoriales afectadas.
- Integrar la normativa de protección de datos en las operativas de negocio, a través de comités de expertos en protección de datos y normativa sectorial, que permitan definir procesos de negocio eficientes en operativa y eficaces en cumplimiento.
- Facilitar el contacto con los clientes, a través de canales únicos que permitan realizar una gestión rigurosa de la comunicación con los clientes, atender a los plazos establecidos en la normativa de protección de datos, y dar una respuesta homogénea y validada.
- Facilitar el contacto con la AEPD, estableciendo un canal de comunicación entre el conjunto de pymes y la autoridad de control, que permita una interacción bidireccional fluida.
- Fortalecer la ejecución de procesos clave, como los de brechas de seguridad o reclamaciones, que permitan actuar de forma rápida y diligente atendiendo a los plazos establecidos.
- Fomentar la responsabilidad proactiva de las pymes, a través de la mejora continua en su gestión de la privacidad, y la supervisión del cumplimiento de forma periódica.
La experiencia adquirida en los últimos años por el Colegio de Registradores a la hora de prestar el servicio centralizado a sus más de 1.000 registros ha permitido confeccionar esta guía y ponerla a disposición de todas aquellas agrupaciones u organismos que deseen implantar o mejorar su servicio centralizado, a través de este enlace.
