twitterfacebookyoutubelinkedingoogleplus
921 43 15 11
icono-telefono
logotipo-colegio-gestores
siempre comunicando
Viernes, 27 Abril 2018 09:58

RGPD: Aplicación a partir del próximo 25 de mayo de 2018.

Escrito por
Valora este artículo
(1 Voto)

Os informamos que la aplicación del Reglamento General de Protección de Datos (RGPD, GDPR por sus siglas en inglés) comenzará a partir del próximo 25 de mayo. Este nuevo Reglamento conlleva los cambios más importantes en materia de protección de datos de los últimos años por lo que antes de esta fecha es clave que las empresas y autónomos tengan adaptadas sus organizaciones a la nueva regulación sobre protección y seguridad de datos.

Dada la naturaleza de las nuevas obligaciones que tendrán las empresas sobre la materia y las consecuencias de no cumplimiento, intentaremos resolver las cuestiones básicas que se os van a plantear:

¿A quién afecta el Reglamento ?

Están obligados a cumplir con el RGPD todas las empresas u organizaciones que son responsables o encargados de tratamiento de datos personales.

Por el hecho de recoger datos de proveedores, clientes, suscriptores etc.. están obligados a cumplir con las nuevas obligaciones del Reglamento sin importar el tamaño de su negocio ni la forma en la que se realice la recogida (telemática o en papel).

 

¿Quiénes son el "responsable de tratamiento" y "encargado de tratamiento"?

Además del titular de los datos, que es la persona física identificada y propietaria de sus datos personales, "el interesado" tal y como se le conoce en el RGPD, es conveniente distinguir entre:

· Responsable del tratamiento: Es la persona o entidad que decide sobre los fines y medios del tratamiento de los datos, es decir, se encarga de la gestión de los datos.

· Encargado del tratamiento: Es la persona o entidad que trata los datos por cuenta del responsable, es decir, que maneja los datos según las instrucciones del responsable.

¿Cuáles son los principales cambios que introduce el nuevo RGPD?

El RGPD supone un mayor compromiso de las organizaciones con la protección de datos que implicará una gestión distinta de la que se venía realizando hasta ahora.

1) Consentimiento expreso

Es uno de los cambios más importantes del RGPD que pide un consentimiento libre, informado, específico e inequívoco. Para ello, las empresas tendrán que revisar la forma de obtener y registrar el consentimiento, prácticas que se encuadran en el llamado consentimiento tácito, aceptadas bajo la normativa actual pero que dejarán de serlo cuando el Reglamento sea aplicable.

2) Información al interesado

Deberán revisarse las actuales cláusulas informativas y avisos legales, tanto para la obtención de los datos de carácter personal como para el tratamiento de éstos. Será necesario incorporar nueva información como por ejemplo el plazo de conservación de los datos. La información deberá proporcionarse de forma clara, transparente y de fácil acceso.

Se exige mayor claridad y transparencia a la hora de recabar y tratar información personal.

3) Nuevos contratos con terceros. Encargados de tratamiento

Es necesario revisar los contratos de acceso a los datos por cuenta de terceros y sustituirlos por los nuevos contratos entre el responsable y el encargado del tratamiento. Se amplía el contenido y es necesario incorporar una descripción detallada de los servicios prestados, la finalidad del tratamiento, las medidas aplicadas, la duración, tipo de datos personales, categorías de interesados etc....

4) Cambios en medidas de seguridad

La responsabilidad que plantea el RGPD para las empresas es de prevención y demostrar eficacia de controles a diferencia de las medidas específicas que se exigían hasta ahora.

5) Registro de actividades de tratamiento

La actual inscripción de ficheros desaparece y el responsable del tratamiento y el encargado del tratamiento pasan a estar obligados a llevar un registro de actividades de tratamiento, parecido al actual Documento de Seguridad

6) Delegado de Protección de Datos

Aún existen dudas sobre la obligación de las empresas de nombrar a esta figura o si es una recomendación en función del tipo de datos que se traten.

7) Evaluación del Impacto

Supone un análisis de riesgos que un determinado producto o servicio puede suponer para la protección de datos y como consecuencia de ese análisis, como se gestionan los riesgos y las medidas que se adoptan para eliminar o reducir dichos riesgos.

¿Cómo podemos ayudarte?

Para adaptar la organización de tu empresa podemos ayudarte a través de nuestros colaboradores que podrán ofrecerte tanto una auditoría como la formación en materia de protección de datos. Si aún no tienes adaptada tu organización a la normativa de protección de datos, ponte en contacto con nosotros y te informaremos de los pasos a seguir.

 

Si tienes cualquier duda sobre este artículo o necesitas el apoyo de un profesional, no dudes en contactar con nosotros aquí.

Si te ha interesado nuestro artículo, por favor, dale a me gusta y compártelo en tus redes sociales. Muchas gracias!

Puedes suscribirte a nuestro blog a través del siguiente enlace.

 

Visto 4506 veces Modificado por última vez en Viernes, 27 Abril 2018 10:15

Deja un comentario

Asegúrate de llenar la información requerida marcada con (*). No está permitido el código HTML. Tu dirección de correo NO será publicada.