BUSCADOR

Nuevo Reglamento General de Protección de Datos (RGPD)

Nuevo Reglamento General de Protección de Datos (RGPD)

PRINCIPALES ASPECTOS DE LA APLICACIÓN DEL RGPD

El próximo 25 de mayo de 2018 entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD), que supone nuevas e importantes obligaciones para las empresas que traten datos personales de ciudadanos de la Unión Europea. El nuevo Reglamento surge de la necesidad de unificar las normas de protección de datos de toda la Unión Europea. En este sentido, aquellos que traten datos de carácter personal deben prepararse para esta nueva legislación, debiendo documentar su procedimiento de procesamiento de datos, examinar su nivel de riesgo y tomar las medidas necesarias para prevenir las brechas de seguridad, así como mantener a los interesados informados de cómo se están protegiendo sus datos.

Desde el primer instante en que se ponga en marcha un servicio o producto, las compañías están obligadas a adoptar unas medidas de seguridad y privacidad que dependerán de cada negocio y de su tamaño, tipo y cantidad de datos con los que trate, bajo el criterio de autoresponsabilidad.

El 25/05 entra en vigor el nuevo reglamento de Protección de Datos Click To Tweet

A diferencia del modelo LOPD vigente en que se hace una clasificación atendiendo a la naturaleza de la información tratada y almacenada en los ficheros, y en relación con la menor o mayor necesidad de garantizar la confidencialidad y la integridad de la información almacenada en dichos ficheros, los niveles básico, medio y alto actuales, el RGPD obliga mediante un análisis de impacto de protección de datos a determinar qué tipo de datos y procesos se llevan a cabo para, en consecuencia, adoptar las medidas de seguridad necesarias.

Novedades destacadas:

Los puntos comunes para todas las empresas, independientemente de su tamaño, son los siguientes:

• Reforzar su política de protección de datos y formar al equipo para que las cumpla. Partiendo de un análisis de cómo se almacenan, tratan, comparten y utilizan los datos en la empresa, tendrán que adaptar estas tareas a la nueva legislación, también los datos que procesan los proveedores bajo su nombre.
• Confirmar que tienen el consentimiento explícito del usuario para usar sus datos y que pueden demostrarlo. Para ello es aconsejable conocer bien qué derechos tienen los propietarios de los datos y asegurar que los datos sólo están siendo empleados para los fines para los que fueron recabados.
• Diseñar y establecer un sistema que por defecto proteja la privacidad de los ciudadanos.
• Garantizar el nuevo derecho de información que obliga a modificar las cláusulas en las que se comunica al interesado del tratamiento que se hace de sus datos.
• Modificar y adaptar los contratos de encargado de tratamiento advirtiendo explícitamente que el responsable de tratamiento no puede trasladar la responsabilidad al encargado. Ésta será, en todo caso, compartida.
• El reglamento prevé sanciones severas para quienes lo incumplan, por ejemplo, multas de hasta el 4% del volumen de negocio o de 20 millones de euros.
• Gestionar incumplimientos con un plazo máximo de 72 horas para notificar el mismo a la AGPD, informando a las personas y autoridades correspondientes. El objetivo siempre será evitar la sanción.
• En aquellos casos en que sea de aplicación, contar con un Data Protection Officer (DPO) o delegado de protección de datos que identificará todos los posibles riesgos y buscará soluciones para solventarlos. Esta nueva figura es esencial en el nuevo reglamento europeo.

Con la entrada en vigor del nuevo reglamento europeo, por primera vez España se acoge a una norma de la Unión Europea del derecho al olvido que permite borrar el acceso a la búsqueda por el nombre si la información es falsa, inexacta o ha
quedado desfasada.

El Proyecto de Ley Orgánica de Protección de Datos quedó aprobado en el Consejo de Ministros del pasado 11 de noviembre de 2017 y en espera de su aprobación definitiva como Ley Orgánica antes de la entrada en vigor del RGPD. Cabe esperar algunas precisiones y matices en la nueva Ley sobre la aplicación del reglamento en nuestro país.
Estamos a su disposición por si desean plantear cualquier duda relativa a la aplicación de los nuevos requisitos previstos por la Ley.

Información facilitada por Joaquim Altafaja Diví de ITAdvisory Partners. Asesor en protección de datos del Gremio de Constructores de Obras de Barcelona y Comarcas.

Imagen de vector creado por Freepik

No hi han comentaris

Publica un comentari

Escriu el Cpatcha *