¿Cómo adaptar tu asesoría al nuevo RGPD?

¿Está preparada tu asesoría para el nuevo reglamento de protección de datos?

La nueva normativa se traducirá en nuevos requisitos para pymes y empresas relacionadas con la protección y la salvaguarda de sus datos.

Las asesorías por todo ello, están incluidas y obligadas a adaptarse al nuevo reglamento, y de no cumplir con las exigencias establecidas para toda la comunidad europea marcadas por el nuevo RGPD, se incurrirán en sanciones mayores a las que estamos “acostumbrados” con la ley La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, (LOPD).

Con el nuevo RGPD, hay una serie de cambios que afectan tanto a ciudadanos como a organizaciones públicas y privadas. En la AGPD  puedes localizar todas las novedades que debe cumplir tu asesoría, con  materiales de utilidad en relación a la nueva normativa.

Hay que tener en cuenta que hay varios niveles de adaptación en función de los datos que se manejen en una empresa. La asesoría pertenece a un nivel de adaptación medio, por lo que es más fácil que las autoridades competentes de la AGPD pudiesen realizar una inspección para verificar que se está cumpliendo con las exigencias del nuevo RGPD.

Las inspecciones suelen ser más comunes en empresas que tienen un nivel medio y alto de adaptación, lo cual no es de extrañar ya que se manejan datos más sensibles y susceptibles a proteger.

¿Tu asesoría debe estar adaptada a partir del 25 de mayo?

Evidentemente sí, ya que desde la entrada en vigor de la normativa relativa a la protección de las personas físicas en cuanto al tratamiento y la libre circulación de datos personales han pasado dos años.

Por eso mismo y desde que se lanzó el comunicado se ha dado tiempo suficiente para que todo tipo de empresas se fuesen adaptando al cambio.

La asesoría debe estar preparada y adaptada como tarde el próximo 25 de mayo, ya que para entonces el RGPD será plenamente aplicable.

¿Todas las asesorías estarán adaptadas para el próximo 25 de mayo?

A priori podríamos decir que no, ya que ¿quién no conoce a alguien que en su empresa se adaptó tarde a la lopd (ley orgánica 15/1999, de 13 de diciembre) ?, pero no por ello tienes que demorar mucho la adaptación al RGPD, ya que, al recabar datos de un nivel medio, corres el riesgo de tener una inspección antes que otros muchos colectivos.

Ya no valdrá con inscribir los ficheros en la AGPD, ni con hacer las auditorías anuales, es más, hay que cambiar la forma de proteger los datos. Las asesorías ahora tendrán que llevar a cabo un registro de actividades y tener un mayor control sobre sus datos para que no haya ningún problema.

Las inspecciones no se harán de manera periódica, pero las autoridades competentes de las AGPD podrán realizar cuando crean conveniente alguna, es por ello que irán antes a una empresa que tenga un nivel medio y alto de adaptación, antes que a una empresa que maneje pocos datos susceptibles a proteger.

Debido a que se han dejado dos años desde la entrada en vigor del RGPD para ir tomando las medidas correspondientes, no habrá periodo de gracia, ni nada que se le parezca. Si no cumple tu asesoría con la normativa y te “pillan”, te acordarás siempre de la sanción impuesta, ya que supera con creces a las que se incluían en la LOPD. ¿Te la vas a jugar?

Adaptación al 90%, ¿En caso de inspección, habría sanción?

La directora de la AGPD, ha dejado claro que, tanto tu asesoría como cualquier otra empresa que esté adaptada en la mayor medida de lo posible, no se le impondrá ninguna multa. Hay dos casos en los que se te permite no cumplir al 100% con todo lo que se exige en la nueva normativa:

  • En materia de adaptación al DPD (Delegado de protección de datos).
  • En materia de Evaluación de Impacto en la Protección de Datos Personales.

Para más información referente a la comparecencia de la directora de la AGPD, puedes encontrar más información pinchando aquí. Encontrarás información interesante, que te ayudará a aclarar algunas cuestiones hasta el momento indescifrables.

Si no estás adaptado tú, realmente ¿crees que podrías ayudar a tus clientes a adaptarse a la nueva normativa aplicable?

Seamos honestos, la respuesta es un rotundo no. Vuestras asesorías tienen que estar al día y tener todos los cambios pertinentes para poder prestar un buen servicio en lo que a la adaptación se refiere.

Pasos a seguir en tu adaptación

La AGPD ha elaborado una hoja de ruta sobre cómo adaptarse al RGPD para el sector privado (anteriormente se publicó para las administraciones públicas):

  • Designación del delegado de protección de datos (DPD) si es obligatorio para la empresa o si lo asume voluntariamente. En caso de no ser necesario un DPD, identificar a las personas responsables de coordinar la adaptación.
  • Elaborar el registro de actividades de tratamiento teniendo en cuenta si finalidad y la base jurídica.
  • Realizar un análisis de riesgos. Incluye una guía práctica
  • Revisar medidas de seguridad a la luz de los resultados del análisis de riesgos.
  • Establecer mecanismos y procedimientos de notificación de quiebras de seguridad.
  • A partir de los resultados del análisis de riegos, realizar en su caso, una evaluación de impacto en la protección de datos. Incluye una guía práctica.

Actuaciones simultáneas a los 6 pasos anteriores

  • Adecuar los formularios. Derecho de información.
  • Adaptar los mecanismos y procedimientos para el ejercicio de derechos.
  • Valorar si los encargados ofrecen garantías y adaptación de contratos.
  • Ajustar la política de privacidad.

Lo que no se debe olvidar en ningún caso es documentar todas las actuaciones realizadas.

Con la hoja de ruta que facilita la AGPD, ya no tienes excusa para adaptar tu asesoría a la nueva normativa en materia de protección de datos.

Si tu asesoría o tus clientes necesitan estar adaptados a la nueva normativa europea, en Club del asesor te ofrecemos el pack que necesitas para poder estar al día con la legislación vigente.