Todas las empresas y entidades de todo tipo que tratan datos personales se encuentran obligadas a adaptar sus procesos al cumplimiento de los deberes que impone el Reglamento Europeo de Protección de Datos, ya vigente desde el 25 de Mayo de 2016, y que concedía un plazo de 2 años de adaptación.
A fecha de hoy son relativamente pocas las empresas que han asumido esta obligación, si bien la cuenta atrás ya ha comenzado y el plazo esta próximo a expirar. La tipología de empresas o entidades que tratan datos de carácter personal de cara al Reglamento puede ser la siguiente:
Tipo de gestión en el tratamiento de datos |
Tipo de datos que tratan | Ejemplo de entidades afectadas |
---|---|---|
Básico |
|
|
Medio |
|
|
Alto |
|
|
Alto reforzado |
|
|
Aunque para las empresas que necesitan el tipo de gestión del tratamiento BÁSICO la Agencia Española de Protección de Datos ha puesto a disposición la aplicación "Facilita" que permite simplificar la adaptación y que estas puedan cumplir de forma relativamente sencilla con las nuevas obligaciones, dicha funcionalidad presenta algunas lógicas carencias.
Por ello iniciativas como "Simplifica Datos" pueden tener cabida al ofrecer a precios razonables un servicio que intenta adaptarse mejor a las necesidades de este tipo de empresas.
Queda pendiente de dar solución la necesidad de todas las empresas que en un numero muy importante necesitan además de los documentos y procedimientos aludidos, realizar un analisis de riesgos conforme a la nueva normativa.