¿Preparado para el nuevo Reglamento Europeo de la LOPD? Algunas claves

El nuevo Reglamento Europeo, será obligatorio a partir de mayo de 2018, con lo que las organizaciones tendrán que realizar un análisis de sus tratamientos. Por lo tanto, resulta imprescindible empezar cuanto antes a identificar el tipo de tratamientos que realizan o se prevea realizar o su nivel de afectación respecto a datos personales.

El Reglamento General de Protección de Datos de la Unión Europea 2016/679, (RGPDUE), aprobado en abril de 2016, incorpora la nueva obligación de llevar a cabo evaluaciones de impacto que puedan incidir sobre la protección de datos personales.

Esta obligación se incorpora para los casos en los que sea probable que un tipo de tratamiento, en particular si se utilizan nuevas tecnologías, que por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas.

Como recuerda la Agencia Española de Protección de Datos las empresas deben adoptar medidas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que el Reglamento establece.

Algunas de estas medidas son:

  1. Realización de evaluaciones de impacto sobre la protección de datos
  2. Nombramiento de un delegado de protección de datos (DPO)

Realizar una identificación, análisis, evaluación y tratamiento de riesgos, aportará a la organización la seguridad necesaria para garantizar el cumplimiento, minimizando así el impacto negativo que podría tener en el negocio la aceptación inconsciente de elevados niveles de riesgo.

Las evaluaciones de impacto pueden requerirse en cualquier sector que trate datos personales. Especialmente aquellos que diseñen e implanten nuevos procesos de negocio, nuevas Apps, nuevos servicios, nuevos dispositivos, (…) ya que estas evaluaciones deben hacerse antes de lanzar el producto o servicio.

Son ejemplos, empresas desarrolladoras de Apps y software en general, empresas en proceso de desarrollo de nuevos productos o servicios, empresas de servicios de marketing y prospección comercial, centros relacionados con la salud, entidades financieras, desarrolladores de páginas web, gestores de soluciones de e-comerce oImplantadores de soluciones de Big Data.

También surgen obligaciones de similar calado para las administraciones públicas, destacando la necesidad de nombrar a un delegado de protección de datos (DPO)

El Reglamento Europeo establece novedades respecto a LOPD vigente en España, las principales:

  1. INSCRIPCION DE FICHEROS: esta obligación desaparece. Se sustituye por una evaluación de tratamientos de datos que debe estar a disposición de la AEPD.

  2. CONSENTIMIENTO:
    desaparece el consentimiento tácito, a partir de ahora se debe demostrar el que consentimiento fue otorgado, y que se ha informado de forma clara y concisa de los tratamientos de datos

  3. ENCARGADOS DE TRATAMIENTO:
    mayor implicación del responsable a la hora de seleccionar que empresas acceden a sus datos.

  4. CATEGORIAS DE LOS DATOS:
    Básicos o Especialmente Protegidos, entrando en esta categoría: origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, pertenencia a sindicatos, datos genéticos y biométricos encaminados a identificar a una persona, datos de salud, vida u orientación sexual de una persona.
  5. DERECHOS:
  6. Acceso, Rectificación, Cancelación y Oposición
  7. Olvido.
  8. Portabilidad.
  9. Limitación de tratamiento

  10. NOTIFICACION DE BRECHAS DE SEGURIDAD:
    en un plazo de 72 horas a la AEPD.

  11. EVALUACION DE IMPACTO EN PRIVACIDAD:
    Atendiendo a la naturaleza, ámbito, finalidades y contexto del tratamiento, cuando exista un alto riesgo para los derechos y libertades de los individuos deberá generarse un análisis del tratamiento y las medidas de seguridad que deben implementarse.

  12. DELEGADO DE PROTECCION DE DATOS:
    Profesional especializado en protección de datos, que asume la responsabilidad de la implementación de todo lo relativo en RGPD en las empresas/entidades.

  13. SANCIONES:
    pueden llegar desde los 10 millones de euros o el 2% de la facturación bruta anual a nivel mundial, hasta los 20 millones o el 4%.
Share
¿Quieres estar informado de nuestros cursos?
Nosotros te avisamos
Suscribirme





.