RGPD – LOPD
El 25 de mayo de 2018 se cumplen dos años desde la entrada en vigor del Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en cuanto al tratamiento y la libre circulación de datos personales, en adelante, RGPD.
El RGPD es una norma directamente aplicable, que no requiere de ninguna norma interna de transposición. Por ello, los responsables y encargados tendrán al RGPD como norma de referencia.
El RGPD contiene conceptos y mecanismos de aplicación muy similares a la Directiva 95/46, consecuentemente similar también a la legislación nacional. Con todo ello podemos afirmar que todas aquellas entidades que cumplían con la normativa anterior sobre protección de datos cuentan con una ventaja considerable a la hora de adaptarse al nuevo Reglamento.
A pesar de ello, el RGPD introduce novedades, por un lado modifica algunos aspectos del régimen anterior así como también introduce nuevas obligaciones para las entidades.
NOVEDADES
Cabe destacar entre las innovaciones del RGPD:
- EL PRINCIPIO DE RESPONSABILIDAD PROACTIVA. El propio Reglamento describe este principio como la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme al RGPD.
- EL CONSENTIMIENTO DEBE SER INEQUÍVOCO. Será inequívoco aquel que se ha prestado mediente una manifestación del interesado o mediante una clara acción afirmativa.
- TRANSPARENCIA E INFORMACIÓN A LOS INTERESADOS. La información a los interesados, deberá proporcionarse de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
- DERECHOS. Además de los ya conocidos derechos ARCO introduce nuevos derechos como el derecho al olvido como manifestación de los derechos de cancelación u oposición. También el derecho a la portabilidad.
- ANÁLISIS DE RIESGO condiciona la adopción de las medidas de responsabilidad activa al riesgo que los tratamientos puedan suponer para los derechos y libertades de los interesados
NUESTRO TRABAJO DE IMPLANTACIÓN
Implante la RGPD para su organización
Innova XXI le aporta toda la documentación necesaria para superar con éxito la auditoria de certificación.
Innova XXI le aporta todos los procesos para asegurar la implantación, usted se crea su propio sistema de Gestión de Seguridad, con la documentación que se le facilitará por parte de nosotros.
Antes de comenzar con la implantación el consultor le suministrará un chesk list donde se determinará su grado de cumplimiento con la normas.
Además contará con un consultor apoyándole para la adaptación a su organización.
Se le aporta un trabajo a nivel documental, basado en procesos.
¿Empezamos la implantación del reglamento General de Protección de Datos?
Cambios que introducen el Reglamento General de Protección de Datos
- Unifica todas las leyes de protección de datos de los estados comunitarios, en cuanto documentación, procedimientos, derechos de los interesados.
- Introduce el derecho al olvido y derecho a la portabilidad con ello el responsable de tratamiento tendrá que atender cualquier solicitud por parte del interesado referente a los ejercicios de esos derechos.
- La responsabilidad de las organizaciones es proactiva, es decir han de mostrar la diligencia debida en el tratamiento de los datos.
- Introduce el análisis de riesgos y la evaluación de impactos.
- Las organizaciones que aplique tendrá la figura de Delegado de Protección de Datos.
- Existen cambios en los régimen sancionador para las empresas ante cualquier incumpliendo.
- Se debe comunicar ante la Agencia de Protección cualquier brecha de seguridad en un periodo de tiempo determinado y comunicar a las partes implicadas en ciertos casos.
LLÁMENOS SIN COMPROMISOS
