La Agencia Española de Protección de Datos (AEPD) lanzará antes de verano una herramienta para que las pymes que realicen tratamientos de datos de bajo riesgo obtengan gratuitamente la documentación que les permita acreditar que cumplen con las exigencias del Reglamento General de Protección de Datos -que será de plena aplicación el 25 de mayo de 2018-. La aplicación, a la que podrá accederse a través de la web del organismo, se encuentra en fase de pruebas.
Esta iniciativa se enmarca en el objetivo fijado por la AEPD de facilitar la adaptación y minimizar el coste que puede suponer para las pymes la norma europea.
"Las pequeñas y medianas empresas representan más del 90 por ciento de nuestro tejido económico. Con esta herramienta, sin tener que contratar a una tercera persona, se les darán solucionadas las obligaciones que tienen que cumplir en materia de protección de datos", explicó Mar España, directora de la AEPD, en la inauguración de la 9ª Sesión Anual Abierta del organismo.
El procedimiento para obtener la documentación se divide en cuatro fases. En la primera, está destinada excluir que el tratamiento de datos que realice la empresa es de alto riesgo -sanidad, seguros, solvencia patrimonial y crédito, etc.-. En la segunda fase, se solicitará al responsable de la empresa que aporte información de la misma para que ésta quede plasmada en el documento final, de manera que el usuario tenga un documento que le permita realizar el registro del tratamiento.
En un tercer paso, la herramienta solicitará información acerca de los tipos de tratamientos que se realizarán.
Todo ello, en último término, dará lugar a un documento descargable y editable con el que el usuario podrá empezar a trabajar. En él aparecerá el registro de actividades, la cláusula informativa, las cláusulas contractuales a incluir en los contratos con los encargados y un anexo con las medidas de seguridad mínimas.
No se monitorizará
La aplicación únicamente tendrá la función de asistir a las pymes; en ningún caso se empleará como registro ni se monitorizará la información introducida. "La herramienta pide datos, pero al Agencia los va a conservar. Cuando el usuario cierre la ventana, la información introducida se perderá", aseveró Andrés Calvo, coordinador de Evaluación y Estudios Tecnológicos de la AEPD.
Durante su intervención, España también adelantó que la Comisión General de Codificación que prepara el borrador de la nueva Ley de Protección de Datos ya ha finalizado su trabajo. La previsión es que antes de verano se abra el trámite de comunicación pública.
Asimismo, se mostró optimista en relación con la mejora de los fondos asignados por Hacienda a la Agencia, lo que permitirá adelantar algunos proyectos.
