RGDP: reglamento general de protección de datos
La Unión Europea (UE) ha actualizado su normativa en materia de protección de datos. Esta nueva norma recibe el nombre de Reglamento General de Protección de Datos (RGPD, en adelante), y se aplica de forma general a todo tipo de entidades, desde a autoridades públicas a pequeñas y medianas empresas, sin diferenciar si el tratamiento tiene lugar dentro de la UE o fuera, siempre que afecte a ciudadanos europeos.
Estos cambios afectarán a la forma en la que todos hacemos negocios y entrarán en vigor el 25 de mayo de 2018.
http://www.agpd.es/portalwebAGPD/temas/reglamento/index-ides-idphp.php
RGDP: nuevo reglamento general de protección de datos
CONSENTIMIENTO EXPLÍCITO
Se anula el consentimiento implícito que en muchos tratamientos de datos se venia haciendo y se implanta un consentimiento expreso y explicito real.
Con el nuevo RGDP: reglamento general de protección de datos el consentimiento tiene que informar con más detalle de cuales van a ser los objetivos del tratamiento y del responsable del mismo.
NUEVOS DERECHOS
El RGPD refuerza los derechos que ya tenían las personas en cuanto a la gestión de sus datos personales y crea otros nuevos.
En concreto se trata del derecho al olvido, que posibilita la eliminación de los datos de los usuarios; el derecho de portabilidad, que permite llevar los datos de un proveedor a otro y el derecho de oposición a que se realicen perfiles con objetivos de marketing con la información de los usuarios.
ANÁLISIS DE RIESGOS
Este análisis recibe el nombre de Evaluación del Impacto en la Protección de Datos (DPIAs, por sus siglas en inglés). Cuando la gestión de datos pueda incurrir en un alto riesgo para los derechos y libertades de las personas, se debe llevar a cabo un análisis de riesgos sobre la protección de los datos de carácter personal, antes del inicio del tratamiento.
Las DPIAs serán algo habitual y una herramienta muy útil para que las empresas atajen los riesgos de confidencialidad.
MAYOR CONTROL DE PROVEEDORES
Con el nuevo reglamento, aumentan los controles sobre los proveedores con acceso a datos, que las empresas deben hacer. Estos deberán ser más exhaustivos y contractualmente se regularán todos aquellos aspectos que incidan en la seguridad de la información que se maneje.
La comunicación de las incidencias de seguridad de los proveedores, será por ejemplo, un aspecto a regular a la hora de ofrecer servicios por parte de un tercero.
DOCUMENTACIÓN Y REGISTRO
Será necesario actualizar los procedimientos y registros existentes, para su adecuación a la nueva normativa.
El inicio de cualquier operación de gestión de información y datos personales, llevará implícita la filosofía de “”, es decir, que el planteamiento de cualquier nueva actividad, tiene que pasar por proteger la privacidad de la información que se maneje, desde el momento de su concepción.
DPO
RGDP: reglamento general de protección de datos contempla la creación de la figura del Delegado de Protección de Datos (DPO, por sus siglas en inglés), obligatoria para las entidades públicas y en aquellas empresas en que la gestión de datos personales sea crítica, por formar parte del núcleo de su negocio.
PROCEDIMIENTOS PRÁCTICOS
Los procedimientos implantados, tienen que reflejar la realidad de la entidad y han de poderse auditar en cualquier momento.
El nuevo reglamento prevé nuevos procedimientos y controles sobre la retención de la información, gestión de los backups y otros aspectos prácticos del funcionamiento de cualquier entidad.
NOTIFICACIÓN DE INCIDENCIAS
Las incidencias que tenga repercusión en la seguridad de la información y de los datos personales, tendrán que ser comunicadas a las autoridades de control en un plazo máximo de 72 horas.
Los usuarios también deberán ser informados de las incidencias que afecten a sus datos personales.
AUDITORÍAS PERIÓDICAS
Las entidades que gestionen datos personales, deberán someterse a auditorías periódicas que revisen el estado de los procedimientos de gestión de esos datos personales
CALLE TER, 27 | 07009 PALMA | ILLES BALEARS
971725246 | soporte@affinitysolutions.es
Deja un comentario