PROTECCIÓN DE DATOS

El pasado 25 de mayo entró en vigor el nuevo reglamento general de protección de datos (RGPD), con el objetivo de tener una normativa Europea única para todos los estados socios.

El nuevo Reglamento de protección de datos (RGPD) viene a derogar y sustituir a la actual normativa sobre protección de datos, la LOPD y requiere de todas las empresas una adecuación al nuevo reglamento.

¿Esta su empresa preparada?,

!No lo deje para el último día¡, en Affinity Solutions le asesoraremos para una rápida y fácil adaptación.

 

NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS

La Unión Europea (UE) ha actualizado su normativa en materia de protección de datos. Esta nueva norma recibe el nombre de Reglamento General de Protección de Datos (RGPD, en adelante), y se aplica de forma general a todo tipo de entidades, desde a autoridades públicas a pequeñas y medianas empresas, sin diferenciar si el tratamiento tiene lugar dentro de la UE o fuera, siempre que afecte a ciudadanos europeos.

Estos cambios afectarán a la forma en la que todos hacemos negocios y entrarán en vigor el 25 de mayo de 2018.

CONSENTIMIENTO EXPLÍCITO

Se anula el consentimiento implícito que en muchos tratamientos de datos se venÍa haciendo y se implanta un consentimiento expreso y explícito real.

Con el nuevo reglamento, el consentimiento tiene que informar con más detalle de cuales van a ser los objetivos del tratamiento y del responsable del mismo.

NUEVOS DERECHOS

El RGPD refuerza los derechos que ya tenían las personas en cuanto a la gestión de sus datos personales y crea otros nuevos.

En concreto se trata del derecho al olvido, que posibilita la eliminación de los datos de los usuarios; el derecho de portabilidad, que permite llevar los datos de un proveedor a otro y el derecho de oposición a que se realicen perfiles con objetivos de marketing con la información de los usuarios.

ANÁLISIS DE RIESGOS

Este análisis recibe el nombre de Evaluación del Impacto en la Protección de Datos (DPIAs, por sus siglas en inglés). Cuando la gestión de datos pueda incurrir en un alto riesgo para los derechos y libertades de las personas, se debe llevar a cabo un análisis de riesgos sobre la protección de los datos de carácter personal, antes del inicio del tratamiento.

Las DPIAs serán algo habitual y una herramienta muy útil para que las empresas atajen los riesgos de confidencialidad.

MAYOR CONTROL DE PROVEEDORES

Con el nuevo reglamento, aumentan los controles sobre los proveedores con acceso a datos, que las empresas deben hacer. Estos deberán ser más exhaustivos y contractualmente se regularán todos aquellos aspectos que incidan en la seguridad de la información que se maneje.

La comunicación de las incidencias de seguridad de los proveedores, será por ejemplo, un aspecto a regular a la hora de ofrecer servicios por parte de un tercero.

DOCUMENTACIÓN Y REGISTRO

Será necesario actualizar los procedimientos y registros existentes, para su adecuación a la nueva normativa.

El inicio de cualquier operación de gestión de información y datos personales, llevará implícita la filosofía de “”, es decir, que el planteamiento de cualquier nueva actividad, tiene que pasar por proteger la privacidad de la información que se maneje, desde el momento de su concepción.

DPO

El nuevo reglamento contempla la creación de la figura del Delegado de Protección de Datos (DPO, por sus siglas en inglés), obligatoria para las entidades públicas y en aquellas empresas en que la gestión de datos personales sea crítica, por formar parte del núcleo de su negocio.

 PROCEDIMIENTOS PRÁCTICOS

Los procedimientos implantados, tienen que reflejar la realidad de la entidad y han de poderse auditar en cualquier momento.

El nuevo reglamento prevé nuevos procedimientos y controles sobre la retención de la información, gestión de los backups y otros aspectos prácticos del funcionamiento de cualquier entidad.

 NOTIFICACIÓN DE INCIDENCIAS

Las incidencias que tenga repercusión en la seguridad de la información y de los datos personales, tendrán que ser comunicadas a las autoridades de control en un plazo máximo de 72 horas.

Los usuarios también deberán ser informados de las incidencias que afecten a sus datos personales.

AUDITORÍAS PERIÓDICAS

Las entidades que gestionen datos personales, deberán someterse a auditorías periódicas que revisen el estado de los procedimientos de gestión de esos datos personales

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies