Guía de privacidad y seguridad en internet, con consejos y recomendaciones prácticas para el ciudadano

Guía de privacidad y seguridad en internet, con consejos y recomendaciones prácticas para el ciudadano

La Agencia Española de Protección de Datos (AEPD) y el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Industria, Energía y Turismo, han presentado en la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) la ‘‘Guía sobre Privacidad y seguridad en internet’’.

Esta iniciativa es el resultado de una apuesta conjunta de ambos organismos para concienciar a los usuarios de la importancia de proteger su información personal, ofreciendo consejos y recomendaciones prácticas. El proyecto cuenta con la colaboración de la Agencia Española de Consumo, Seguridad Alimentaria y Nutrición (AECOSAN) del Ministerio de Sanidad, Servicios Sociales e Igualdad; Policía; Guardia Civil; y Telefónica.

La directora de la AEPD, Mar España, ha destacado la importancia ofrecer herramientas prácticas para fomentar e impulsar la cultura de protección de datos entre los ciudadanos, y el director general del INCIBE, Miguel Rego, ha insistido en la necesidad de que los ciudadanos adopten una actitud proactiva en cuanto al hábito de actualizar y ampliar sus conocimientos sobre seguridad, como medida preventiva para usar las nuevas tecnologías con confianza.

Buena parte de los servicios más populares de la Red se prestan utilizando gran cantidad de información y datos personales que aportan los propios usuarios. La Agencia e INCIBE consideran que la privacidad y la seguridad son aspectos fundamentales que deben tenerse en cuenta para minimizar los riesgos que pueden llegar a producirse en un mundo hiperconectado.

El objetivo de la ‘Guía sobre Privacidad y seguridad en Internet’ es ofrecer información práctica sobre cómo reducir esos riesgos a los que pueden exponerse cuando utilizan determinados servicios. Con un total de 18 fichas prácticas, en ellas se abordan temas como la importancia de proteger los dispositivos portátiles; generar y gestionar contraseñas; en qué consiste la verificación en dos pasos; cómo realizar copias de seguridad o proteger el correo electrónico; configurar el navegador para que no almacene todos los pasos que se dan mientras se navega por internet; gestionar la información que se almacena en la nube; configurar el perfil en las redes sociales o dónde recurrir para educar a los menores en un uso seguro de internet, sin olvidar temas como el phishing o la protección de redes WIFI.

Los distintos temas prácticos planteados en cada una de las fichas se complementan además con enlaces a contenidos que se encuentran desarrollados en las webs de la Oficina de Seguridad del Internauta de INCIBE y la Agencia Española de Protección de Datos.

La publicación, disponible tanto en versión web como en PDF, se acompaña de seis vídeo tutoriales explicativos en los que se muestra cómo acceder a las configuraciones de privacidad y seguridad de algunos de los servicios más populares de internet.

La AEPD e INCIBE esperan que esta iniciativa sea de utilidad a los usuarios de Internet y permita un acercamiento práctico a los contenidos desarrollados por ambas instituciones, que tienen como fin prevenir, concienciar y ofrecer soluciones prácticas.

Fuente: AEPD

Madrid acoge el primer evento de Europa que une moda y emprendimiento

Madrid acoge el primer evento de Europa que une moda y emprendimiento

Fashion Weekend Lab, evento que aspira a convertirse en referente del emprendimiento y su relación con la moda, celebrará su primera edición los días 21, 22 y 23 de octubre en las instalaciones de Campus Madrid, con el objetivo principal de fomentar la creación de startups de moda o fashion-startups.

Un centenar de participantes trabajarán en diferentes equipos para crear a partir de una idea propia un producto mínimo viable con la ayuda de mentores y profesionales de diferentes ámbitos que los acompañarán durante esos días, según informa en una nota la organización.

El encuentro reunirá a diseñadores de moda, estilistas y creativos que tendrán la oportunidad de trabajar con desarrolladores web, informáticos, periodistas, publicistas, financieros y personas interesadas en la dirección de empresas y marketing. El fin último es la creación de diez startups relacionadas con el sector de la moda.

Adolfo Berraquero, CEO de Fashion Weekend Lab, asegura en la nota que crea este evento para dar respuesta “al gran crecimiento que está viviendo el sector de la moda y, a su vez, el gran desconocimiento que hay para conocer cómo emprender en este ámbito”.

“Además”, lamenta, “parece que a un diseñador o estilista no se le reconoce como emprendedor y queremos iniciar un punto de inflexión. Es una gran oportunidad para generar contactos y trabajar mano a mano con futuros compañeros y socios”, sentencia.

Fashion Weekend Lab es posible gracias a la colaboración de diferentes empresas y profesionales relacionados con el sector del emprendimiento y de la moda como Uber, European Institute Entrepreneurship (EIE), Climbcrew Venture Capital, FashionBiz 2.0, Pompeii, Banco Sabadell-Bstartup, Avancar, Socialnius, Pirendo, Wossel o Estasdemoda, entre otros.

Además, como valor añadido para su organización cuenta entre sus mentores con el diseñador de moda internacional Assaad Awad , Inés Rovira, el fashion influencer Álvaro Mel, FIU o el co-founder de Pompeii Jaime Garrastazu, entre otros. La de Madrid será la primera de un total de tres ediciones previstas. Las próximas tendrán lugar en París y Milán a comienzos de 2017.

 

Fuente: TodoStartups

Concurso “Las Ideas Se Mueven”

Concurso “Las Ideas Se Mueven”

Endesa y la Fundación Universidad Empresa han lanzado la segunda edición concurso “Las Ideas se Mueven”, dedicado a la innovación energética. El objetivo es fomentar la generación de ideas relacionadas con la energía eléctrica, compatibles con alguno de los retos y compromisos de la compañía y por ello, las iniciativas que se presenten deberán estar vinculadas a la innovación, la eficiencia energética, la electrificación de la demanda, la protección del medio ambiente y del entorno, la excelencia en la atención al cliente o la calidad del servicio energético.

Esta segunda edición del concurso va destinada a los jóvenes de hasta 27 años que estén matriculados en alguna de las universidades o centros de formación profesional de la Comunidad de Madrid. Tras el cierre del periodo de presentación de las ideas, cuyo plazo finaliza el 14 de noviembre, un jurado seleccionará tres proyectos finalistas.

Los estudiantes tendrán la oportunidad de exponer sus propuestas en un debate con expertos en la materia, que colaborarán para enriquecer la iniciativa. Estos encuentros se desarrollarán en el interior de un vehículo eléctrico, denominado Endesa Van. Finalmente, en el mes de noviembre, el jurado emitirá su fallo. La entrega de premios se realizará en las oficinas de Endesa en Madrid.

El ganador del primer premio recibirá 3.000 euros y una beca en el programa de iniciación profesional BRIDGE de la FUE, con formación académica y prácticas remuneradas en Endesa. Además, se concederá un premio de 1.500 euros para el segundo clasificado y de 1.000 euros para el tercero. Asimismo, se entregará un premio de reconocimiento al centro cuyos alumnos hayan tenido mayor participación.

El concurso “Las Ideas se Mueven” forma parte del conjunto de iniciativas que desarrolla Endesa para atraer y retener el talento joven, acciones de Employer Branding para posicionar a la compañía como un lugar atractivo para trabajar en todos los mercados en los que opera, orientando sus esfuerzos hacia los perfiles más demandados.

Más información en WWW.LASIDEASSEMUEVEN.COM

La AEPD inicia actuaciones de investigación por la comunicación de datos entre Whatsapp y Facebook

La AEPD inicia actuaciones de investigación por la comunicación de datos entre Whatsapp y Facebook

Las actuaciones previas de investigación examinarán si las comunicaciones de datos personales realizadas entre Whatsapp y Facebook, y los tratamientos que dicha comunicación genera, respetan la legislación española de protección de datos.

La Agencia Española de Protección de Datos ha iniciado de oficio actuaciones previas de investigación para examinar las comunicaciones de datos personales realizadas entre Whatsapp y Facebook, así como los tratamientos que dicha comunicación genera. Estas actuaciones tienen por objeto estudiar si los extremos mencionados respetan la legislación española de protección de datos así como determinar, en su caso, las responsabilidades correspondientes.

La investigación se centrará, entre otros aspectos, en qué información de los usuarios de Whatsapp se recoge y envía a Facebook, los fines para los que se utiliza, los plazos de conservación, o las opciones que se ofrecen a los usuarios para oponerse a los tratamientos de su información personal.

El pasado mes de agosto WhatsApp actualizó los términos de su servicio y la política de privacidad, introduciendo cambios sobre la forma en la que maneja la información personal de sus usuarios. La AEPD, como hace habitualmente cuando surgen inquietudes con respecto al impacto que determinados productos o servicios pueden tener sobre la privacidad y la protección de datos de los ciudadanos, ya anunció entonces que estaba estudiando los cambios introducidos por la compañía.

Esta actuación de la Agencia española está en línea y se coordinará con iniciativas similares de Autoridades de Protección de Datos como Alemania, Italia o Reino Unido, si bien cada una actúa ejerciendo las potestades que le confieren sus respectivos ordenamientos nacionales.

Fuente: AEPD

Detectan evidencias de emisiones de un gas clorado en el País Vasco

Detectan evidencias de emisiones de un gas clorado en el País Vasco

Un grupo de la Universidad del País Vasco ha detectado evidencias de emisiones de tetracloruro de carbono en Parque Natural de Valderejo (Álava) y en Bilbao, a pesar de las restricciones fijadas por el Protocolo de Montreal. Esta sustancia, que deteriora la capa de ozono y es una de las causantes del efecto invernadero, puede ser cancerígena para humanos.

El Grupo de Investigación Atmosférica (GIA) de la UPV/EHU ha centrado una de sus líneas de investigación en el tetracloruro de carbono (CCl4), una sustancia que deteriora la capa de ozono, que puede ser cancerígena para humanos, y es uno de los causantes del efecto invernadero. El estudio se basa en mediciones llevadas a cabo en continuo durante años en Parque Natural de Valderejo y en Bilbao. Entre las conclusiones obtenidas, los autores destacan que hay evidencias de emisiones no identificadas de este gas, a pesar de las restricciones fijadas por el Protocolo de Montreal.

El tetracloruro de carbono deteriora la capa de ozono, puede ser cancerígena para humanos, y es uno de los causantes del efecto invernadero
El tetracloruro de carbono es un líquido incoloro de olor dulce, no inflamable, de baja solubilidad en agua y que se evapora fácilmente, por lo que habitualmente se encuentra en estado gaseoso en el aire. Es una de las substancias que deterioran la capa de ozono, puede tener efectos adversos en la salud (posible cancerígeno para humanos) y se trata de un gas de efecto invernadero. Las concentraciones de CCl4 en aire ambiente se han estudiado de forma exhaustiva, especialmente a partir de su inclusión en la lista de substancias del Protocolo de Montreal, que entró en vigor en 1989 con el principal objetivo de proteger la capa de ozono.

 

Emisiones naturales insignificantes

Las emisiones naturales de este gas, como algas marinas, plantas, océanos y volcanes, pueden considerarse despreciables frente a las emisiones artificiales (antropogénicas). Actualmente, a pesar de la restricción en su uso, hay evidencia de fuentes de CCl4 no identificadas, que podrían proceder, entre otros, de la industria, de lugares contaminados y de plantas de tratamiento de residuos tóxicos. La mayor parte de medidas se han realizado en zonas remotas alejadas de núcleos industriales y urbanos para conocer su tendencia a largo plazo. Los resultados revelan una disminución de la concentración de CCl4 en el aire ambiente, aunque menos brusca de lo que se esperaba.

Según explica Maite de Blas, investigadora del grupo de la universidad vasca, “con el fin de detectar fuentes potenciales de CCl4 se hicieron medidas en la Escuela de Ingeniería de Bilbao, ubicada en una zona urbana afectada por la industria de los alrededores, durante un año” -entre marzo de 2007 y febrero de 2008-.

Para ello, utilizaron un sistema basado en cromatografía de gases acoplado a un espectrómetro de masas. Asimismo, partiendo de medidas de compuestos orgánicos volátiles realizadas -mediante cromatografía de gases con detector de ionización de llama- en el Parque Natural de Valderejo durante un periodo de cinco años no consecutivos (en los años 2003, 2005, 2010- 2011, 2014 y 2015), en las que no se midió CCl4 específicamente, sino que se desarrolló un método para la recuperación de resultados a partir de datos almacenados. Al tratarse de una zona rural alejada de núcleos urbanos e industriales importantes, el emplazamiento reunía las características óptimas para el análisis de tendencias de este compuesto a largo plazo.

Los valores de concentración promedio medidos en Bilbao fueron ligeramente superiores a los medidos en Valderejo, siendo estos últimos superiores a los de otras estaciones remotas del Hemisferio Norte. Sin embargo, en Bilbao se registraron picos de CCl4 debidos a la existencia de fuentes cercanas al punto de medida. “Parte de las emisiones pueden deberse a la evaporación, no siendo la única fuente, ya que se comprobó que un aumento de la temperatura no siempre implicaba un aumento de la concentración”, explica Maite de Blas. A pesar de las restricciones del Protocolo de Montreal, el uso analítico de CCl4 en laboratorios está permitido, por lo que algunas emisiones podrían estar asociadas al uso de este eompuesto en los propios laboratorios docentes y de investigación.

A pesar de la restricción en su uso, hay evidencia de emisiones que podrían proceder de la industria, de lugares contaminados y de plantas de tratamiento.

 

Varias incógnitas por resolver

Un análisis llevado a cabo en Bilbao teniendo en cuenta las condiciones de dirección y velocidad de viento indicó la existencia de una o varias fuentes potenciales de emisión en la dirección suroeste. Durante los años 2007 y 2008, se encontraba operativa una fábrica de productos halogenados situada en dicha dirección respecto del punto de medida. No obstante, la única actividad industrial cercana que informó oficialmente de la emisión durante el periodo de medida fue un vertedero de residuos urbanos. “Para aclarar el origen de CCl4 en Bilbao habría que hacer un estudio exhaustivo de las emisiones de otras fuentes potenciales cercanas -manifiesta la investigadora-, tales como la planta incineradora de residuos, fuentes marinas y la refinería de petróleo”.

Las series temporales de concentraciones obtenidas en Valderejo indicaron que no existen fuentes relevantes cercanas. Además, la llegada de masas de aire contaminadas que contenían, entre otros, benceno y tolueno no supone un aumento en las concentraciones de tetracloruro de carbono. La tendencia a largo plazo del CCl4 en Valderejo no es clara: se observó un descenso desde 2003 a 2004 y desde 2004 a 2005, y un ligero aumento en el año 2010; resultados que coinciden con la estimación de emisiones realizada por la Organización Meteorológica Mundial y publicada en el informe Evaluación científica del agotamiento de la capa de ozono: 2014.

“Para explicar la tendencia a largo plazo en Valderejo se pretende completar la serie temporal con los resultados de las medidas de CCl4 que continúan realizándose en la actualidad”, concluye.

Fuente: SINC

Implicaciones prácticas del Reglamento General de Protección de Datos para entidades en el periodo de transición.

Implicaciones prácticas del Reglamento General de Protección de Datos para entidades en el periodo de transición.

La Agencia Española de Protección de Datos recomienda a las organizaciones que vayan adaptando sus procesos, ya que la nueva normativa supone una gestión distinta de la que se viene empleando.

El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD). Aunque no comenzará a aplicarse hasta dos años después, es importante que las organizaciones vayan adaptando sus procesos, ya que la nueva normativa supone una gestión distinta de la que se viene empleando.

La Agencia Española de Protección de Datos (AEPD), en su faceta preventiva, quiere fomentar que las entidades puedan conocer las posibles dificultades en su aplicación para tomar medidas que permitan solventarlas. A continuación se analizan algunas de las implicaciones prácticas que conviene que las entidades conozcan para afrontar el momento en el que el Reglamento sea aplicable. La AEPD está comprometida con conseguir que la aplicación del RGPD se produzca con pleno respeto a sus disposiciones y, al mismo tiempo, con ofrecer la mayor flexibilidad posible.

1. Consentimiento

El Reglamento requiere que las personas cuyos datos se tratan presten su consentimiento mediante una manifestación inequívoca o una clara acción afirmativa. Esto excluye la utilización del llamado consentimiento tácito, que actualmente permite la normativa española. Los consentimientos obtenidos con anterioridad a la fecha de aplicación del RGPD sólo seguirán siendo válidos como base de tratamiento si se obtuvieron respetando los criterios fijados por el propio Reglamento.

La Agencia aconseja que las organizaciones que en estos
momentos utilizan el llamado consentimiento tácito como base para los tratamientos comiencen tanto a revisar los consentimientos ya obtenidos para adecuarlos al Reglamento como a utilizar mecanismos acordes con la nueva legislación. A partir de mayo de 2018, sólo tendrán legitimación suficiente los tratamientos basados en el consentimiento inequívoco, con independencia de cuándo se haya obtenido ese consentimiento.

2. Información

En materia de información el RGPD incluye cuestiones adicionales que actualmente no son requeridas por la normativa española. Cabe plantearse, por tanto, qué va a suceder con todas las cláusulas informativas utilizadas con anterioridad a mayo de 2018 una vez que el Reglamento sea de aplicación.

Este periodo transitorio debería ser utilizado por las organizaciones para realizar una adaptación progresiva por varias vías. Por una parte, muchas organizaciones pueden proporcionar esa información adicional sin costes o esfuerzos excesivos utilizando para ello sus páginas web o aprovechando los canales de comunicación regulares que puedan mantener con sus clientes. Estas buenas prácticas contribuirían a reducir el número de casos en que las cláusulas informativas presenten carencias cuando el Reglamento sea de aplicación.

Al mismo tiempo, es aconsejable que las organizaciones adapten sus políticas informativas a lo dispuesto por el Reglamento. Hay algunas cuestiones donde esa información dependerá de la adopción de otras decisiones, como puede ser el proporcionar los datos del Delegado de Protección de Datos. Esos datos no podrán trasladarse a los interesados hasta que ese Delegado no sea designado en los casos en que el Reglamento lo hace obligatorio o cuando las organizaciones decidan voluntariamente nombrarlo pero otros elementos sí pueden ya anticiparse y, en la medida de lo posible, incorporarse sin dilación a las informaciones que se proporcionan a los interesados.

3. Evaluaciones de impacto sobre la protección de datos

La realización de Evaluaciones de Impacto sobre la protección de datos –aplicables de forma obligatoria en ciertos tratamientos- tiene carácter previo a la puesta en marcha de los mismos y tiene como objetivo minimizar los riesgos que un tratamiento de datos plantea para los ciudadanos. Por ello, posiblemente no sería acorde con el espíritu del Reglamento exigir que todo tratamiento que pueda potencialmente suponer un alto riesgo para los derechos de los interesados deba ser objeto de una Evaluación de Impacto pese a haber comenzado antes de que resulte aplicable.

Sin embargo, en la medida en que esos tratamientos incorporen, a partir de mayo de 2018, nuevos datos, debe entenderse que, pese a que el tratamiento siga siendo el mismo, se estaría aplicando a nuevos interesados cuyos derechos y libertades podrían estar en riesgo a partir de la fecha en que sus datos comienzan a ser tratados. Por ello, en esos casos sí sería necesario que se llevara a cabo una EIPD en los supuestos a los que se refiere el RGPD.

En los demás casos en que las evaluaciones puedan ser obligatorias, la Agencia considera que no debería esperarse a la fecha de aplicación del Reglamento para comenzar a utilizar esta herramienta, ya que requiere de preparación, elección de la metodología adecuada, identificación de los equipos de trabajo y otra serie de condiciones que no pueden improvisarse.

Comenzar a incorporar este sistema a la actuación de las organizaciones no sólo va a permitirles estar en mejores condiciones en el momento en que resulte obligatorio para algunas de ellas, sino que también les permitirá asegurar el cumplimiento no ya del futuro Reglamento, sino incluso de la actual normativa.

4. Certificación

El Reglamento concede una atención especial a la implantación de esquemas de certificación y abre diversas posibilidades para su gestión. Las certificaciones pueden ser otorgadas por las Autoridades de protección de datos, tanto individual como colectivamente desde el Comité Europeo, o por entidades debidamente acreditadas. Al mismo tiempo, en el caso de optarse por esta última alternativa, la acreditación pueden llevarla a cabo las propias Autoridades o encargarlo a las entidades de acreditación previstas en la normativa europea sobre normalización y certificación. En todo caso, en la elaboración de los criterios tanto para acreditar entidades como para certificar a las organizaciones tienen diferentes grados de participación las autoridades de supervisión y el Comité Europeo.

La AEPD entiende que, de entre estas posibilidades, la que mejor responderá a las necesidades de las entidades al tiempo que es compatible con la configuración y posibilidades de actuación de la Agencia es la de encomendar la certificación a entidades especializadas debidamente acreditadas y dejar que se ocupe de la acreditación de éstas la Entidad Nacional de Acreditación (ENAC), contando para ello con la participación de la Agencia.

5. Delegados de protección de datos. Certificación

El Reglamento requiere que los Delegados de Protección de Datos (DPD) sean nombrados en función de sus cualificaciones profesionales, en especial su conocimiento en materia de protección de datos, y su capacidad para el desempeño de sus funciones. Sin embargo, no establece específicamente cuáles han de ser esas cualificaciones profesionales ni tampoco el modo en que podrán demostrarse ante las organizaciones que deban incorporar esta figura. De hecho, el Reglamento indica en uno de sus considerandos que la valoración de estas aptitudes y conocimientos deberá realizarse no tanto en función de criterios externos como de las necesidades de los tratamientos concretos que cada organización lleve a cabo.

La Agencia considera que no es oportuno establecer un sistema de certificación de Delegados de Protección de Datos que opere como requisito para el acceso a la profesión.

En este momento, ya existe una oferta de certificaciones y titulaciones que respaldan conocimientos, experiencia o práctica en el ámbito de la protección de datos. Esas titulaciones están llamadas a jugar un papel relevante en el desarrollo de las profesiones relacionadas con la protección de datos en la medida en que pueden servir como un elemento más, aunque no sea necesariamente único, para que la organización que tiene que designar un DPD pueda tener constancia de la formación o cualificaciones de los posibles candidatos.

Para que la oferta de certificaciones y titulaciones funcione de manera rigurosa es necesario que estas reúnan unos requisitos que permitan que las entidades que los reciban puedan tener un razonable grado de certeza sobre lo que reflejan.

La Agencia está valorando la posibilidad de promover la aplicación de la acreditación de entidades de certificación de profesionales con arreglo a estándares ya establecidos. Esta acreditación, que llevaría a cabo la Entidad Nacional de Acreditación (ENAC) de acuerdo con lo previsto en esos estándares y con las peculiaridades propias del sector, serviría para constatar que la entidad que expide los títulos, certificados o certificaciones lo hace con arreglo a unos determinados procedimientos y requisitos. La acreditación no se pronuncia sobre la calidad de los contenidos de la formación o de los aspectos que se certifican.

El hecho de que algunas entidades se acrediten no implicará necesariamente que otras que no lo hagan no apliquen los mismos criterios ni tampoco que la posesión de la titulación o certificación sea la única vía para acceder a un puesto de Delegado de Protección de Datos.

La Agencia considera que estas cuestiones tendrían un carácter instrumental orientado a ofrecer apoyo a las organizaciones a la hora de designar a un DPD. No obstante, en ningún caso excluyen que profesionales con formaciones procedentes de centros no acreditados o sin una formación específica pero con experiencia profesional puedan desempeñar las funciones de Delegado si su currículo muestra que reúnen los requisitos de conocimiento y cualidades profesionales que el Reglamento establece.

6. Relación entre responsables y encargados

El Reglamento describe un contenido mínimo de los contratos de encargo de tratamiento que excede las previsiones contempladas en la Directiva. En el caso español, la LOPD ya contempla la inclusión de algunos de esos contenidos en los contratos, aunque hay diferencias entre esta y en RGPD en relación a los requisitos fijados.

El contrato es el documento que determina las obligaciones de las partes ante la prestación del servicio de encargo que se acuerda. Por ello, debe respetar en todo caso el contenido fijado por el Reglamento ya que, en caso contrario, no se estarían trasladando a los encargados las obligaciones que el Reglamento específicamente prevé.

Este momento de transición entre la entrada en vigor y la aplicación del RGPD debería aprovecharse para llevar a cabo dos acciones paralelas. En primer lugar, para abordar la revisión de los contratos ya existentes y que se refieran a encargos con vocación de prolongarse en el tiempo, de forma que en mayo de 2018 sean compatibles con las disposiciones del Reglamento. En segundo lugar, para comenzar a incluir en las nuevas cláusulas contractuales todos los elementos que el Reglamento considera necesarios.

La Agencia, en colaboración con las Agencias autonómicas, está trabajando en la preparación de unas recomendaciones para los contratos de encargo. No se trata de los modelos de contrato a que se refiere el Reglamento debido a que esos modelos requieren de aprobación por parte del Comité Europeo de Protección de Datos -que aún no se ha establecido-, si bien tienen el objetivo de servir de orientación en esta primera etapa para que las organizaciones respondan a los nuevos requerimientos.

7. Herramientas para pymes y herramientas sectoriales

La Agencia está trabajando en la preparación de herramientas que ayuden a responsables y encargados al entendimiento y cumplimiento del Reglamento. Entre ellas, hay que destacar un recurso online orientado a las pymes que realicen tratamientos de bajo o muy bajo riesgo, de forma que puedan constatar de una manera sencilla que se encuentran en esa situación y, a la vez, disponer de una lista de las medidas que tienen que implantar en función de ese bajo nivel de riesgo.

Está previsto que este recurso se complemente con otros más avanzados, orientados a las pymes que desarrollan tratamientos que conllevan un nivel de riesgo algo mayor como consecuencia de alguna circunstancia concreta -como puede ser el manejo de datos sensibles- y que incluirá un apartado dedicado a las medidas de seguridad que deben implantarse.

La AEPD está trabajando junto a las Agencias autonómicas en cláusulas informativas adaptadas al nuevo Reglamento para sectores o tratamientos diferenciados. Así, está previsto ofrecer una serie de recomendaciones o criterios para ayudar a reflejar los distintos puntos que el Reglamento exige en la información.

Fuente: AEPD