Bienvenidas copias de seguridad
19/10/2017Las novedades en Protección de Datos con la llegada del RGPD
08/11/2017El Reglamento General de Protección de Datos (RGPD), conocido también como “Reglamento Europeo de Protección de Datos”, que será aplicable el 25 de mayo de 2018.
El nuevo Reglamento General afecta a todas las entidades e instituciones que recaben y procesen datos de carácter personal. En la actualidad, en plena expansión de la «sociedad de la información» es prácticamente universal que todas las organizaciones y empresas dispongan de bases de datos de contactos, clientes, empleados, miembros, proveedores, etc.
Además, las entidades que traten datos sensibles (salud, origen racial, religión, vida sexual, creencias, ideología política, afiliación sindical, etc.) están especialmente afectadas por las normas del Reglamento: deberán cumplir, por ejemplo, especiales requisitos que conciernen a la información y al consentimiento de los interesados, que deberá ser claramente expreso y por tanto explícito, y obligatoriamente deberán designar un delegado de protección de datos (DPO).
Entre las novedades más relevantes para las entidades que procesan datos personales, sean o no sensibles, destacan las siguientes:
1) La aplicación del Reglamento es directa en todos los Estados miembros de UE, sin necesidad de transposición normativa a los ordenamientos internos de cada Estado miembro. Se trata de una única norma de protección de datos para todos los Estados de la UE.
2) Las medidas a adoptar e implementar tienen como base el riesgo que conlleve el tratamiento de los datos personales para el afectado.
3) Será necesario designar un “Delegado de Protección de Datos” (DPO) en los supuestos previstos en el Reglamento General y en los casos en que los responsables de tratamiento procesen categoría de datos especialmente protegidos.
4) Habrá que realizar una “Evaluación de impacto de la protección de datos” (PIA), o incluso una consulta previa al tratamiento de los datos personales con la autoridad nacional de protección de datos, si existe un alto riesgo para la persona a la que se refieren los datos en ausencia de la adopción de medidas por el responsable, para mitigarlo.
5) Se aplican nuevos principios de la protección de datos: transparencia, responsabilidad, rendición de cuentas, protección de datos desde el diseño y por defecto.
El “Data Protection Officer” (DPO) tendrá que ser un profesional que acredite formación y conocimientos especializados en materia de protección de datos, si bien podrá establecerse mediante contratación externa .
Sus funciones serán garantizar el cumplimiento normativo de la privacidad, para compatibilizar el correcto funcionamiento de la entidad con la consecución de los objetivos de su actividad y la garantía del derecho a la protección de datos y la seguridad de la información. Además será el interlocutor necesario con la Autoridad de Control de la Protección de Datos.
Os animamos a participar, comentar y compartir aquel contenido que consideréis relevante y que creáis que el mundo debe saber para el beneficio de todos.
Como siempre, estamos a vuestra disposición. Saludos.
Adaptalia Corporación SL.
T. (+34) (93) 654 90 30
E-mail. info@adaptaliacorporacion.com