El Comité Europeo de Protección de Datos (“CEPD”) ha adoptado nuevas iniciativas de cara a:
(i) simplificar la aplicación del Reglamento General de Protección de Datos(“RGPD”) en microempresas, pequeñas y medianas empresas, con el fin de aliviar su carga administrativa y reforzar la competitividad de las organizaciones europeas.
(ii) garantizar una interpretación y aplicación coherente del RGPD en toda Europa.
Respecto de la simplificación del RGPD, el CEPD ha señalado la importancia de proporcionar a las organizaciones orientaciones prácticas que sean concisas, accesiblesy fáciles de entender. Estas guías deben tener un enfoque basado en el riesgo, para facilitar el cumplimiento de la normativa de forma efectiva y proporcional.
Las nuevas herramientas que propone el CEPD para apoyar a las organizaciones en el cumplimiento del RGPD incluyen:
- una serie de plantillas para las organizaciones, basadas en el trabajo ya realizado a nivel nacional y armonizadas a nivel europeo;
- un modelo común de notificación de brechas de seguridad, con el objetivo de racionalizar estas notificaciones, reducir la carga de las organizaciones, y respaldar una posible solución europea de comunicación “transreguladora”;
- recursos prácticos y accesibles, como el uso de check-list o procedimientos y preguntas frecuentes, para ayudar a las organizaciones a comprender sus principales obligaciones.
Por otro lado, el CEPD busca mejorar la coherencia en la aplicación y el cumplimiento del RGPD por parte de las autoridades de control. Entre otras cuestiones, pretende: recabar las posiciones de las autoridades de control sobre temas prioritarios; hacer un seguimiento regular de las directrices europeas para garantizar su eficacia y aplicación coherente; así como dar prioridad a la fase de preparación de las posiciones de la Unión Europea, con el fin de asegurar la coherencia desde el diseño, especialmente cuando surjan temas transfronterizos estratégicos que involucren a las autoridades de control.