Empezar por el principio en Protección de Datos

Las autoridades de control sobre protección de datos tienen la misión de fomentar el conocimiento de las obligaciones en la materia y promover su cumplimiento. Por ello, a partir de la entrada en aplicación del nuevo régimen legal de matriz europea el pasado 25 de mayo, tanto la Agencia Española de Protección de Datos como la Autoritat Catalana de Protecció de Dades (ApdCAT) se han apresurado a proporcionar las guías, instrucciones y herramientas que han considerado más oportunas para las organizaciones obligadas a través de sus respectivos portales de internet.

Una de las obligaciones fundamentales que ha introducido como novedad el nuevo Reglamento (el popular RGPD) y que ha suscitado más dudas y problemas, sobre todo en empresas pequeñas, es la que corresponde a la elaboración y mantenimiento de un registro de actividades de tratamiento. Hasta ahora, no había ningún modelo o herramienta que ayudara a las empresas en el cumplimiento de esta obligación. Sin embargo, todas las organizaciones o empresas que tengan más de 250 trabajadores o hagan tratamientos de datos que puedan suponer un riesgo no ocasional para los derechos y libertades de las personas (sería el caso, por ejemplo, del tratamiento de datos de salud) están obligadas crear y mantener un registro de actividades de tratamiento en el que se reflejen los extremos correspondientes sobre los tipos de datos tratados y las condiciones del tratamiento.

Por todo ello, es de agradecer que la ApdCAT haya publicado ahora una herramienta de fácil instalación y utilización, con la que todas las empresas pueden crear, mantener y gestionar sin dificultades su registro de actividades de tratamiento, y además tener la seguridad de que lo hacen de forma correcta. Huelga decir que esta herramienta la pueden usar tanto las empresas que están obligadas expresamente, como las que, sin tener la obligación específica, asumen el registro como forma de demostrar su compromiso y su responsabilidad respecto al cumplimiento normativo en materia protección de datos, de acuerdo también con el principio de la responsabilidad proactiva del RGPD.

Resulta muy recomendable que cualquier empresa, grande o pequeña, obligada o no a mantener dicho registro, comience su proceso de adecuación al nuevo RGPD planteándose y definiendo qué actividades de tratamiento lleva a cabo. En este sentido, la herramienta de la ApdCAT contribuye a superar este primer paso y facilitar la entrada en el proceso de adaptación que exige la nueva normativa europea a un gran número de organizaciones. Porque, en definitiva, empezar por el principio siempre es lo más natural.

Podéis acceder a la herramienta de la ApcCAT a través de este enlace.