A menos de un año de la aplicación del Reglamento General de protección de datos (RGPD), hace unos días se publicó el anteproyecto de Ley que modificará la actual LOPD que permitirá establecer las directrices de aplicación del RGPD a nuestro país.
Esta ‘nueva LOPD’ será una norma que cubrirá los aspectos que el RGPD no ha dejado claros o que han dejado en manos de los Estados miembros. Completará el Reglamento en lo que sea necesario y permitirá tomar decisiones en aquellos aspectos en los que el RGPD deja cierto margen. Por el momento, solo Alemania tiene ya aprobada una nueva Ley adaptada al Reglamento.
La gran duda en nuestro país es si esta Ley entrará en vigor antes de la aplicación del RGPD (25 de mayo 2018) o si se retrasará debido al circuito parlamentario que tiene que seguir una vez superada la fase de audiencia.
En este contexto de cierta incertidumbre, como os anunciábamos en el anterior post, la Agencia Española de Protección de Datos sigue trabajando en nuevos materiales y publicaciones que puedan ayudar a las empresas y ciudadanos como el ‘Esquema de certificación de Delegados de Protección de Datos’ que presentaron hace unos días junto a ENAC.
Mientras tanto, y debido a la inquietud que esta situación puede generar a nuestros clientes y partners, os queremos explicar de primera mano en qué estamos trabajando y cuáles serán los siguientes pasos desde PymeLegal para mantener las garantías de excelencia en el servicio que hemos dado desde el primer día.
Antes que nada, deciros que ninguna plataforma online o software de protección de datos puede ofrecer actualmente una solución que cumpla con el RGPD al 100%, y quien lo esté ofreciendo miente.
Dicho esto, nuestro equipo está trabajando en los siguientes aspectos:
1) Redacción de los nuevos contratos con encargados de tratamiento: Estamos preparando los nuevos contratos acorde con el contenido mínimo que establece el RGPD para que estén disponibles en la plataforma durante los próximos meses.
2) Nuevas cláusulas de información y consentimiento: Estamos adaptando las cláusulas actuales para que cumplan con el contenido mínimo que establece el RGPD y se basen en el formato de ‘capas’ recomendado por la Agencia Española de Protección de Datos.
3) Registro de actividades de tratamiento: este documento, sustituirá la actual notificación de ficheros y podrá englobar aspectos contenidos en el actual documento de seguridad.
4) EIPD (Evaluación impacto protección de datos): En este apartado, estamos trabajando sobre una guía publicada por la APDCAT a la espera que la AEPD se pronuncie actualizando la guía que publicó en su día o indique las directrices a seguir.
Como siempre, a medida que vayamos aplicando cambios en la plataforma os informaremos debidamente junto con las instrucciones correspondientes para que esta transición al nuevo Reglamento sea los más llevadera posible.
Desde PymeLegal os deseamos un feliz verano!