La Agencia Española de Protección de Datos (AEPD) ha elaborado con la colaboración de las autoridades catalana y vasca de protección de datos, tres nuevas Guías que contienen directrices dirigidas a facilitar el cumplimiento del Reglamento General de Protección de Datos (RGPD), esta vez a las pequeñas y medianas empresas (pymes).
Aquí os dejamos la nota de prensa difundida por la AEPD, y a continuación os facilitamos las tres Guías:
Guía para los responsables del tratamiento, que contiene las principales obligaciones que el RGPD establece de obligado cumplimiento para las pymes. Nos parece muy interesante que se incluya un check list de autoevaluación del nivel de cumplimiento.
Guía de elaboración de contratos entre responsables y encargados de tratamiento de las pymes, que incluye los principales términos y condiciones que debe regular. La AEPD y las autoridades participantes han añadido ejemplos de cláusulas contractuales aplicables en los supuestos en los que el encargado trate exclusivamente los datos en su establecimiento y con sus sistemas.
Guía para el cumplimiento del deber de informar a los interesados del tratamiento de sus datos personales, que incluye prácticas y recomendaciones.
Nos parecen francamente útiles.
Feliz lunes ¡¡¡¡