Lunes, 26 de Febrero, 2018

El nuevo Reglamento de Protección de Datos tendrá un alcance general y será obligatorio

El 25 de mayo de 2018 comenzará a aplicarse el Nuevo Reglamento General de Protección de Datos (RGPD) (REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016) que sustituirá a la actual normativa vigente.

Este nuevo reglamento tendrá un alcance general y será obligatorio en todos sus elementos y aplicable directamente en cada Estado miembro.

El RGPD contiene muchos conceptos, principios y mecanismos similares a los establecidos por la actual normativa vigente. Por ello, las organizaciones que en la actualidad cumplen adecuadamente con la LOPD española tienen una buena base de partida para evolucionar hacia una correcta aplicación del nuevo reglamento.

Sin embargo, el RGPD presenta algunas innovaciones, entre las que encontramos:

 1.       El principio de responsabilidad proactiva: este principio exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos de datos personales que lleven a cabo.

2.       El enfoque de riesgo: algunas de las medidas que el RGPD establece se aplicarán sólo cuando exista un alto riesgo para los derechos y libertades, mientras que otras deberán modularse en función del nivel y tipo de riesgo que los tratamientos presenten

Las principales cuestiones que las organizaciones deberán tener en cuenta de cara a la aplicación del RGPD son las siguientes:

 •        Realizar un Registro Actividades de tratamiento de datos de carácter personal.

        Identificar finalidades y base jurídica sobre la que se desarrollan los tratamientos de datos.

        Realizar un análisis de riesgos para poder establecer qué medidas de seguridad se deben aplicar y cómo hacerlo.

        Revisar medidas de seguridad a la luz de los resultados del análisis de riesgos

        Establecer mecanismos y procedimiento de notificación de violaciones de seguridad de los datos ante la autoridad de protección de datos competente.

        En caso tratamientos que conlleven un alto riesgo, realizar Evaluación de Impacto sobre la Protección de Datos

        Adecuar las cláusulas informativas para cumplir con el deber de informar.

        Adaptar el modo de obtención del consentimiento del titular de los datos.

        Adecuar los mecanismos y procedimientos para el ejercicio de derechos del titular de los datos.

        Valorar si los encargados de tratamiento ofrecen garantías y adaptación de contratos al nuevo reglamento

        Elaborar Política de Privacidad

Todas estas cuestiones se tienen que reflejar de manera documental en la empresa para certificar el cumplimiento del RGPD.
Leer 318 veces


Esta Web utiliza cookies propias y de terceros para facilitar su navegación, si continúa navegando, consideramos que acepta su uso. Para buscar mas acerca del uso de cookies que usamos y como borrarlas lea nuestra Política de cookies.

Acepto cookies de este sitio