RGPD [Reglamento de protección de datos][Zaragoza]

Contratar Delegado protección de datos externo Zaragoza


Zaragoza- 11.05.2018

El 25 de mayo finaliza el plazo para que empresas y autónomos se adapten al nuevo RGPD.

Hace dos años que se publicó el Reglamento General de Protección de Datos, el mismo introduce importantes novedades en relación con cómo deben tratarse los datos personales, añade nuevos derechos y obliga a los responsables a adoptar una nueva actitud en relación con los mismos.

La llamada "responsabilidad proactiva" implica que todas las empresas y autónomos que traten datos personales deberán analizar cómo lo hacen y tomar una serie de medidas para asegurarse de que los mismos están protegidos y que no hay brechas de seguridad.

¿Qué cambia en relación con la LOPD?

  1. Para empezar ya no es necesario notificar la existencia de ficheros a la Agencia de Protección de Datos, si bien, quien lo hubiera hecho tendrá un mejor punto de partida para adaptarse al RGPD.
  2. A partir de ahora será necesario llevar al día un registro de actividades de tratamiento, quién accede, cuándo, qué tipo de operaciones se realizan...
  3. Los ciudadanos disponen de nuevos derechos: portabilidad, olvido y limitación en el tratamiento de sus datos.
  4. Se crea la figura del DPO (Delegado de Protección de Datos) que necesariamente deberá asistir a empresas/autónomos que traten datos sensibles o a aquellas que usen big data. Cuando exista será necesario comunicarlo a la Agencia de Protección de Datos, que en España es la Autoridad de control.
  5. Se hace necesario analizar riesgos sobre los datos tratados y evaluaciones de impacto.
  6. Aumentan las sanciones, considerablemente, pudiendo llegar a 20 millones de euros o al 4% de la facturación anual.
  7. Deja de poder utilizarse el consentimiento tácito, por ejemplo, casillas premarcadas , en formularios web, soporte papel,etc. a partir de ahora deberá ser explícito.
  8. Violaciones o brechas de seguridad, a partir de ahora será obligatorio comunicarlo a la Autoridad de control en un plazo de 72 horas.

¿Qué debería revisar en relación con la protección de datos?

  1. En primer lugar es necesario contactar con los encargados del tratamiento, si existen, para adaptar los contratos y asegurarse de que también cumplen con la nueva normativa.
  2. En relación con los empleados también será necesario redactar de nuevo los compromisos de confidencialidad.
  3. Si ha obtenido el consentimiento de sus clientes para el tratamiento de los datos seguirá siendo lícito, siempre que no se hubiera obtenido de manera tácita. Si no dieron el consentimiento explícito deberá contactar con cada uno de ellos para informarles de la nueva situación.
  4. Si dispone de documento de seguridad tal y como exigía la antigua normativa de protección de datos tendrá que revisarlo.

¿Qué medidas debo poner en marcha?

  1. Hacer una análisis de los riesgos a los que están expuestos los datos personales que trata.
  2. Elaborar el mencionado registro de actividades en cada uno de los ficheros en los que existan datos personales.
  3. En función del tipo de datos que trate determinar si es necesario contratar a un DPO.
Somos conscientes por un lado de la preocupación que genera la implantación del nuevo Reglamento, así como del desconocimiento del mismo, por eso si necesita  ayuda con el nuevo Reglamento, puede contactar con nosotros.  

Comentarios