El nuevo Reglamento General de Protección de Datos (RGPD), cuyo cumplimiento es obligatorio el 25 de mayo de este año, amplía los derechos de los ciudadanos e implica un nuevo modelo de cumplimiento basado en la proactividad para aquellas empresas y organizaciones que tratan datos personales.
Soy consciente de la contribución realizada por el tejido empresarial de nuestro país al desarrollo económico y a la cohesión social, y del esfuerzo adicional que la adaptación al nuevo modelo implica para nuestras pequeñas y medianas empresas.
En la Agencia Española de Protección de Datos estamos trabajando con el fin de facilitar e impulsar la transición desde la norma actual al nuevo Reglamento. En esta línea,estamos trabajando con CEPYME en el desarrollo y la divulgación de contenidos y herramientas que ayuden a las pymes a cumplir con la nueva normativa.
Hay que resaltar que el grado de proactividad que el RGPD exige a aquellas organizaciones que tratan datos está en consonancia con el nivel de riesgo de los tratamientos que realizan. Desde la Agencia, en función del tipo de ficheros inscritos en el Registro General de Ficheros,hemos llegado a la conclusión que más del 70% de ellos estarían dentro de lo que se considera tratamientos de “escaso riesgo”.De esta forma, hemos dado prioridad al diseño y desarrollo de la herramienta Facilita_RGPD, que permite elaborar en pocos minutos una hoja de ruta para para facilitar gratuitamente la adecuación de los tratamientos de datos más frecuentes (clientes, proveedores, nóminas, personal, recursos humanos y videovigilancia) adaptados al modelo de negocio concreto de cada pyme.
Esta herramienta se estructura en una serie de formularios que en primer lugar excluyen los tratamientos de datos de alto riesgo que precisan otro tipo de adecuación y en segundo lugar presenta al usuario los formularios relativos a los tratamientos mencionados para finalmente proceder a la descarga de un documento en formato editable que contiene las pautas necesarias para adecuar dichos tratamientos al RGPD. Mencionar, como ya hemos repetido en ocasiones anteriores, que el objeto de la herramienta es dar servicio a nuestras empresas y en ningún caso la Agencia recaba información alguna sobre los datos introducidos por los usuarios. Esta herramienta fue presentada en septiembre del año pasado y ha sido utilizada en más de 29.000 ocasiones. En este momento estamos recogiendo las sugerencias y aportaciones de mejora y a lo largo del presente año queremos iniciar una nueva línea de trabajo que permita la adaptación de esta herramienta a sectores específicos.
No es fácil resumir todos los esfuerzos que hemos realizado hasta la fecha para ayudar a nuestras pymes a adaptarse a este nuevo modelo de cumplimiento, con documentos como la Guía para responsables del tratamiento, la Guía para el cumplimiento del deber de informar o la Guía de directrices para la elaboración de contratos de encargados del tratamiento. Para aquellos tratamientos de alto riesgo en los que no es posible utilizar la herramienta Facilita_RGPD estamos trabajando con el fin de elaborar guías relacionadas con la interpretación del enfoque de riesgos del RGPD y más concretamente la “Guía de evaluación de impacto” y la “Guía de análisis de riesgo”.
Dentro de esta relación de actividades realizadas quiero también hacer referencia al Esquema de Certificación para Delegados de Protección de Datos (DPD), mediante el que esperamos dar un marco de seguridad a las pymes para la elección de sus propios delegados, ya que de la elección del profesional adecuado dependerán los derechos de los ciudadanos y la reputación de la propia empresa.
Es preciso señalar que no existe ninguna obligación para que las empresas contraten los servicios de un DPD que haya sido previamente certificado siguiendo el Esquema de Certificación. No obstante, desde la Agencia hemos considerado la importancia de dotar a los responsables de un marco de referencia que ofrezca las debidas garantías, seguridad y profesionalidad al mercado, en contraposición con quienes ofrecen servicios de dudosa cualificación para cumplir con la protección de datos a coste cero a través de los fondos de formación de la Fundación Tripartita.
Protección de datos: confianza y competitividad
El RGPD no puede reducirse únicamente a un nuevo modelo de cumplimiento.En la Agencia entendemos que nuestra labor es apoyar la protección de datos fomentando también la concienciación de los ciudadanos. Esta inquietud viene avalada por algunos datos del barómetro del CIS, como que el 76% de la población muestra preocupación por la protección de sus datos personales o que uno de cada cinco españoles pone de manifiesto su arrepentimiento por la publicación de sus datos personales o comentarios en redes sociales.
Soy consciente de que a medida que aumenta la concienciación de los ciudadanos tendremos clientes más exigentes con la protección de sus datos, y ello se trasladará a los responsables.La Agenda Digital para Europa, entre sus objetivos, tiene en cuenta la necesidad de crear confianza en el mundo digital y aquí es donde la protección de datos se convierte en un elemento que puede ser determinante a la hora de apoyar la competitividad del sector digital y por lo tanto, la competitividad de nuestro tejido empresarial.El enfoque de riesgos del RGPD o la proactividad de instituciones y organizaciones debe inspirar al tejido empresarial de manera que el cumplimiento activo de la protección de datos se consolide como una nueva forma de entender la economía digital.
