Tecnologías de la Información
Madrid, 26 de enero de 2017
DIRECTRICES Y GUÍAS DE LA AGENCIA SOBRE EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS La Agencia Española de Protección de Datos (“AEPD”) ha comenzado el año 2017 con la publicación de tres documentos que tienen como objetivo facilitar a los responsables y encargados del tratamiento la adaptación al nuevo marco normativo en materia de protección de datos, el Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (“Reglamento General de Protección de Datos” o “RGPD”), aprobado en mayo del año pasado. Los documentos, que han sido elaborados en colaboración con las autoridades autonómicas (Agencia Catalana y Agencia Vasca), y se encuentran publicados en una sección de la página web de la AEPD creada al efecto, son los siguientes: -
Guía del Reglamento General de Protección de Datos para responsables de tratamiento. Directrices para la elaboración de contratos entre responsables y encargados de tratamiento. Guía para el cumplimiento del deber de informar.
Debe tenerse en cuenta que están enfocados principalmente a las pequeñas y medianas empresas, y por ello, no abordan cuestiones propias compañías de mayor tamaño y complejidad. Guía del Reglamento General de Protección de Datos Esta guía para responsables del tratamiento ofrece un análisis de las principales cuestiones que las compañías deberán tener en cuenta en la aplicación del RGPD. Se estructura en las siguientes secciones: -
Bases de legitimación para el tratamiento de datos Principios de transparencia e información Derechos de los afectados Relaciones responsable-encargado Medidas de responsabilidad activa Transferencias internacionales Tratamientos de datos de menores
El documento incorpora una “lista de verificación” (en versión extendida y simplificada) que pretende ser de utilidad de cara a analizar la situación de la organización en relación a la nueva norma.
Contratos de encargado del tratamiento El documento establece las principales directrices para interpretar una relación entre un responsable y un encargado del tratamiento de acuerdo a las nuevas previsiones incluidas en el RGPD. A modo orientativo, el documento incorpora un anexo con ejemplos de cláusulas contractuales a introducir en un contrato de estas características. Deber de información El artículo 13 del RGPD, dedicado al deber de información, contempla requisitos adicionales con respecto a lo hasta ahora exigido por el artículo 5 de la Ley 15/1999 (“LOPD”). Para el cumplimiento de estos nuevos requisitos en la recogida de información, el documento propone la aplicación de un “modelo de información por capas”, que consiste en estructurar la información con un doble enfoque: una primera capa con aquella información más básica, y una segunda, donde se presente en detalle el resto de información. La guía proporciona una tabla ejemplificativa así como otros ejemplos prácticos para la redacción de cláusulas informativas. Las nuevas directrices deberán tenerse en cuenta a la hora de redactar cualquier política o cláusula o utilizada en la recogida de datos personales, e implicará la revisión de las actuales. Para más información, consulte el siguiente enlace: Sección de la AEPD dedicada al RGPD (LINK)
Más Información Norman Heckh Socio
[email protected]
www.ramonycajalabogados.com
© 2011 Ramón y Cajal Abogados, S.L.
María Luisa González Tapia Asociado
[email protected]
Almagro, 16-18 28010 Madrid T +34 91 576 19 00 F +34 91 575 86 78
Elisabet Viñes Vila Abogado Junior
[email protected]
Caravel•la La Niña, 12, 6ª planta 08017 Barcelona T +34 93 494 74 82 F +34 93 419 62 90
Emilio Arrieta, 6 1º Derecha 31002 Pamplona T +34 94 822 16 01