Nuevo Reglamento de Protección de Datos

Nuevo Reglamento de Protección de Datos

Ya está aquí, desde el 25 de mayo ha entrado en vigor el Reglamento de Protección de Datos Europeo (RGPD), que protege los datos personales de los europeos y tiene como objetivo aumentar la seguridad jurídica y adaptar la normativa a la evolución tecnológica.

Obligados

1.- Actividades de tratamiento de datos por un responsable o encargado con establecimiento en la U.E.
2.- Actividades de tratamiento que supongan una oferta de bienes y servicios a ciudadanos de la U.E.

Puntos a tener en cuenta para la aplicación del RGPD

1.- Obtención del consentimiento para el tratamiento de datos, que debe ser explícito, mediante una declaración del interesado. La edad mínima para prestar consentimiento se establece en los 13 años.
2.- Deber de información, sobre el proceso de recogida de datos, explicando la base legal para el tratamiento de los mismos y la opción de dirigirse a las Autoridades de protección de datos. En caso de que los datos se hayan obtenido de otra fuente, hay que informar al interesado en el plazo máximo de 1 mes.
3.- Derechos del interesado, ya que los datos pertenecen a las personas, éstas tienen una serie de derechos

• Derecho de acceso
• Derecho de rectificación
• Derecho de supresión o Derecho al olvido
• Derecho de oposición
• Derecho de limitación
• Derecho de portabilidad

4.- Evaluación de impacto del tratamiento de datos personales, para que las organizaciones puedan detectar riesgos para los derechos y libertades de las personas físicas y la gravedad de dicho riesgo.
5.- Comunicación de fallos a la autoridad de protección de datos. El responsable del tratamiento de datos tiene la obligación de comunicar antes de 72 horas a la Agencia Española de Protección de Datos, cualquier fallo que se produzca en la seguridad de la empresa.
6.- Registro de tratamiento de datos. Las empresas deberán llevar un “registro de las actividades de tratamiento” donde se describe la forma en que se tratan los datos de carácter personal, que trabajadores tienen acceso a ellos, medidas de seguridad aplicadas, etc.
7.- Aplicación de medidas de seguridad, que garanticen un nivel de seguridad adecuado al riesgo, pero a diferencia de la anterior Ley, no describe detalladamente cada medida a aplicar. Como es lógico, se deben adoptar medidas para proteger los sistemas informáticos y los documentos en papel, para que solo tengan acceso a los datos las personas autorizadas a ello.
8.- Delegado de protección de datos. Es la novedad más destacada de la nueva Ley, que sustituye al antiguo Responsable de seguridad. Los datos del Delegado deberán comunicarse a la Agencia Española de Protección de Datos, y sus funciones más destacadas serán el análisis y control del nivel de seguridad y cumplimiento en materia de protección de datos de la empresa, asesorando al responsable del tratamiento de datos de las obligaciones que tiene para cumplir con el RGPD.

 

Mª Mar Alvarez

Este sitio web utiliza cookies para hacer el seguimiento de los visitantes en la web, para mejorar el rendimiento y la experiencia como usuario.
Si continúas navegando consideramos que aceptas su uso. Política de Cookies
Aceptar | Rechazar