El Comité Europeo de Protección de Datos (“CEPD”) ha adoptado nuevas iniciativas de cara a:
(i) simplificar la aplicación del Reglamento General de Protección de Datos(“RGPD”) en microempresas, pequeñas y medianas empresas, con el fin de aliviar su carga administrativa y reforzar la competitividad de las organizaciones europeas.
(ii) garantizar una interpretación y aplicación coherente del RGPD en toda Europa.
Respecto de la simplificación del RGPD, el CEPD ha señalado la importancia de proporcionar a las organizaciones orientaciones prácticas que sean concisas, accesibles y fáciles de entender. Estas guías deben tener un enfoque basado en el riesgo, para facilitar el cumplimiento de la normativa de forma efectiva y proporcional.
Las nuevas herramientas que propone el CEPD para apoyar a las organizaciones en el cumplimiento del RGPD incluyen:
- una serie de plantillas para las organizaciones, basadas en el trabajo ya realizado a nivel nacional y armonizadas a nivel europeo;
- un modelo común de notificación de brechas de seguridad, con el objetivo de racionalizar estas notificaciones, reducir la carga de las organizaciones, y respaldar una posible solución europea de comunicación “transreguladora”;
- recursos prácticos y accesibles, como el uso de check-list o procedimientos y preguntas frecuentes, para ayudar a las organizaciones a comprender sus principales obligaciones.
Por otro lado, el CEPD busca mejorar la coherencia en la aplicación y el cumplimiento del RGPD por parte de las autoridades de control. Entre otras cuestiones, pretende: recabar las posiciones de las autoridades de control sobre temas prioritarios; hacer un seguimiento regular de las directrices europeas para garantizar su eficacia y aplicación coherente; así como dar prioridad a la fase de preparación de las posiciones de la Unión Europea, con el fin de asegurar la coherencia desde el diseño, especialmente cuando surjan temas transfronterizos estratégicos que involucren a las autoridades de control.