La Nueva Normativa Europea de Protección de Datos (UE) 2016/679, entre en vigor el próximo día 25/05/2018.
Ante la entrada en vigor el próximo día 25/05/2018, de la Nueva Normativa Europea de Protección de Datos (UE) 2016/679, nos ponemos en contacto con ustedes para informarles de las nuevas obligaciones que aparecen con la nueva Ley de Protección de Datos, por ello a continuación le explicamos algunos de los procedimiento que debe tener en cuenta a partir de esa fecha:
PRINCIPALES FUNCIONES, OBLIGACIONES Y REQUISITOS, del Responsable del Tratamiento según el RGPD (Reglamento General de Protección de Datos):
- Seleccionar un Encargado con garantías y que cumpla las obligaciones en materia de Protección de Datos (Art. 28) RGPD
- Garantizar los principios relativos al tratamiento de datos (Art. 5) RGPD
- Establecer la legitimidad del tratamiento (Art. 6) RGPD
- Obligatoriedad de obtener un consentimiento valido (Art. 7 i) RGPD
- Transparencia en la recogida de datos (Arts.12 i ss) RGPD
- Garantizar los derechos de los interesados (Art. 15) RGPD
- Medidas de Seguridad demostrables, según su sistemas de tratamiento y Registro de Actividades (Art. 24 i 32) RGPD
- Privacidad desde el diseño y por defecto (Art. 25)
- Registro de actividades de tratamiento (Art. 30) RGPD
- Notificación de Incidencias (“Violaciones de Seguridad”) en un periodo max. 72 Horas (Art. 30-34) RGPD
- Analisis de Riesgos en los tratamientos de datos
- Evaluación de impacto de protección de datos (Art. 35)
- Nombramiento y Registro del DPO (Delegado de Protección de Datos) – (Art. 37 i ss)
- Consulta a la Autoridad de Control del estado actual (Art. 36)
- Control de Trasferencia de Datos Internacionales (Art. 46)
Uno de los aspectos esenciales del Nuevo Reglamento es que se basa en la prevención por parte de las organizaciones que tratan datos, es lo que se conoce como responsabilidad activa. Las empresas deben adoptar medidas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que el Reglamento establece.
El Reglamento entiende que actuar sólo cuando ya se ha producido una infracción es insuficiente como estrategia, dado que esa infracción puede causar daños a los interesados que pueden ser muy difíciles de compensar o reparar. Para ello, el Nuevo Reglamento prevé una serie de medidas a aplicar y desarrollar, ello supone un mayor compromiso de las organizaciones, públicas o privadas, con la protección de datos.
Por ello, es necesario que todas las empresas que tratan datos realicen un análisis de riesgo de sus tratamientos para poder determinar qué medidas han de aplicar y cómo hacerlo. Estos análisis pueden ser operaciones muy simples en entidades que no llevan a cabo más que unos pocos tratamientos sencillos que no impliquen, por ejemplo, datos sensibles, u operaciones más complejas en entidades que desarrollen muchos tratamientos, que afecten a gran cantidad de interesados o que por sus características requieren de una valoración cuidadosa de sus riesgos y en algunos casos el nombramiento de DPO (Delegado de Protección de Datos).
Desde este despacho les informamos de los riesgos que puede conllevar no adaptar sus procedimientos a esta nueva normativa. Si usted desea una información más amplia o aclaración sobre esta materia, no dude ponerse en contacto con nosotros y muy gustosamente les asesoraremos como cumplir con la nueva normativa de la manera más fácil y sencilla posible.