La RGPD y sus nuevas implicaciones en el día a día profesional



La normativa prorrogada hasta el próximo 25 de mayo, es un nuevo reglamento que pretende dar mayor poder a los interesados sobre sus datos personales, prácticamente en todos sus ámbitos y soportes.


Una de las nuevas obligaciones es la ampliación  que le debemos dar a los implicados en relación con el tratamiento de sus datos, así como a los derechos que tienen en esta materia.

Los procedimientos empresariales se tienen que realizar teniendo en cuenta la protección de datos desde el primer momento, es un nuevo concepto denominado «privacidad desde el diseño» basado en la elaboración de los procedimientos como hemos indicado desde el primer momento.
Debido a esta nueva legislación aparece una nueva figura  en pro del cumplimiento de la legislación , es el Delegado de Protección de Datos, que se encargará de la planificación de las medidas de seguridad tanto en el tratamiento de los datos como en la gestión de los mismos. Esta nueva figura depende también de la nueva ley española de protección de datos que todavía no está aprobada y que formará parte de un nuevo marco jurídico.


Como no puede ser de otra manera, las empresas y profesionales deben de garantizar que las medidas que adoptan están en condiciones de cumplir con las garantías, normas y derechos que el reglamento establece.

La mejor recomendación es que tanto las organizaciones como los profesionales deben de hacer un análisis de riesgo  para ver como deben de tratar los datos y que medidas deben de aplicar.

Con la nueva normativa hay que ser proactivos, /accountability/  esta responsabilidad está enfocada a la prevención por parte de quién maneja datos personales , la RGPD entiende que no se debe actuar sólo cuando se ha producido una infracción, es una falta de previsión que puede ocasionar daños a los interesados, y que esto implica complicaciones a la hora de tener que tomar medidas para reparar el daño.

Como prioridad hay que llevar un registro de las actividades de tratamiento.
La RGPD  elimina la obligación de registrar internamente los ficheros ante el organismo de control , pero  si es obligatorio un registro interno de todos los tratamiento de datos personales que lleva a cabo la entidad siempre que tenga más de 250 empleados o trate datos sensibles.
En la nueva normativa las violaciones en seguridad que afecten a datos personales tienen que ser notificadas en un plazo máximo de 72 horas a la AEPD. Y también hay que comunicar a los afectados,  si los datos son especialmente sensibles o con una posible repercusión hacia ellos.

#elcanaldelacomunicacion



Si continuas utilizando este sitio aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar