La AEPD ha habilitado una nueva funcionalidad en su Sede electrónica que permite a los responsables descargar en formato Excel o XML el contenido completo de la inscripción de sus ficheros realizada ante el Registro General de Protección de Datos. La Agencia facilita así en formato digital un contenido que puede ser utilizado como base para elaborar el registro de actividades de tratamiento que será obligatorio a partir de la aplicación del Reglamento General de Protección de Datos (RGPD). En el caso de las Administraciones Públicas, además de indicar la base legal que legitima el tratamiento y el delegado de protección de datos, deberán hacer público el inventario de sus actividades de tratamiento, siendo accesible por medios electrónicos, tal y como establece el artículo 31 del Proyecto de Ley Orgánica de Protección de Datos aprobado por el Consejo de Ministros el pasado 10 de noviembre.
El RGPD, que será aplicable el 25 de mayo de 2018, elimina la obligación del responsable que trata datos de carácter personal de notificar los ficheros ante la AEPD para su inscripción en el Registro General de Protección de Datos. No obstante, establece que cada responsable llevará un registro de las actividades de tratamiento efectuadas. En ese registro de actividades el responsable, además de incluir, en su caso, los datos de contacto del delegado de protección de datos, debe describir qué datos recoge, con qué fin los trata, a quién o quiénes los comunica, si los transfiere a terceros países, qué medidas técnicas y organizativas aplica para preservar su seguridad, y cuándo podrá suprimirlos.
Para facilitar la adaptación al Reglamento, la Agencia ha lanzado Facilita_RGPD, un cuestionario online para ayudar a las empresas y profesionales que traten datos personales de escaso riesgo y que permite obtener modelos de los documentos mínimos indispensables entre los que se encuentran el registro de actividades de tratamiento, las cláusulas informativas, las cláusulas que deberían incluirse si la empresa contrata con un encargado del tratamiento (una gestoría, por ejemplo) y un anexo con las medidas de seguridad mínimas.
En el caso de entidades que no realicen sólo tratamientos de escaso riesgo, obtener la copia de la inscripción de ficheros realizada ante la Agencia puede ser de utilidad como base para la realización del registro de actividades.
No hay comentarios.