Novedades Reglamento Europeo de Protección de Datos (II)

Tabla de contenidos

Hoy os queremos mostrar, la segunda parte del post anterior. Y es que estas novedades, y la recogidas anteriormente, del Reglamento europeo de protección de datos (RGPD o GDPR, por sus siglas en inglés) serán de completa aplicación el 25 de mayo de 2018:

NOVEDADES:

  1. Desaparece la inscripción de ficheros, aparece los registros de actividades. Que serán realizados tanto por Responsables de Tratamiento como por Encargados. Se deberán hacer por escrito y con la información detallada acerca de cada operación de tratamiento que realicen.

 

  1. Realización de Evaluaciones de Impacto (DPIA) del Tratamiento de datos personales que realicen tratamientos de datos que puedan implicar un alto riesgo para los derechos y libertades de los interesados.

 

  1. Análisis de riesgos. Va de la mano con las Evaluaciones de Impacto, aunque siempre que se analicen los riesgos no habrá que hacerlas, solo cuando el tratamiento de datos implique un alto riesgo para los derechos y deberes de los interesados. Gestión de riesgos. Las compañías se podrán basar en metodologías  estándares ampliamente conocidas como la ISO 31000, o metodologías como Magerit. El enfoque de riesgo recogerá las medidas dirigidas a garantizar su cumplimiento, teniendo en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como el riesgo para los derechos y libertades de las personas.

 

  1. Las empresas estarán obligadas a informar a la Agencia Española de Protección de Datos cuando hayan sufrido una brecha de seguridad y hayan puesto en peligro los derechos y libertades de los interesados, esta notificación se deberá hacer en un plazo máximo de 72 horas a contar desde que tengamos conocimiento de la brecha.

 

  1. Nace el principio de responsabilidad proactiva de las empresas, que se deberán adaptar y adecuar en cada momento al tipo de datos que manejan y a los tratamientos que realizan, debiendo las mismas, actuar de forma preventiva para evitar que se produzca cualquier infracción de la normativa desde el inicio. Las empresas tendrán que implementar medidas técnicas y organizativas apropiadas que aseguren y demuestren que cumplen con la regulación, definir unos procesos internos bien documentados que indiquen que se están cumpliendo el reglamento y definir las políticas internas de protección de datos.

 

  1. Almacenamiento de los datos. Los datos tendrán que almacenarse siempre que sea posible, de manera anónima y bajo seudónimo. Las empresas deberán adaptar sus sistemas para que el archivo de estas informaciones se haga de esta forma. Y no se deberá de almacenar los datos más allá del tiempo específicamente recogido para el tratamiento. (artículo 32 RGPD)

 

  1. No se establecen cuantías mínimas y las máximas son mucho más elevadas, pudiendo alcanzar los 20 millones de euros, en función de la gravedad de la infracción.

 

NUEVA LOPD

Con el nuevo proyecto de Ley Orgánica de Protección de Datos, se añade, además del lo anterior, lo siguiente:

  • Los contratos de encargado de tratamiento ya firmados antes del 25 de mayo de 2018 y que no tengan un plazo de término, que sean indefinidos, seguirán siendo válidos al menos cuatro años más. Aunque es aconsejable que sean renovados.
  • Los herederos de un fallecido puedan solicitar el acceso a sus datos
  • Fija en 13 años la edad a partir de la cual el menor puede prestar el consentimiento.
  • Se excluye del ámbito de aplicación, la información obtenida por personas físicas en su propio domicilio.
  • Se regula el ámbito de la videovigilancia, por ejemplo, cuando empresarios capten actos ilícitos por parte de sus trabajadores.
  • Se regula de forma abierta y flexible la figura del DPO
  • Se fomenta la autorregulación y se refleja la existencia de autoridades autonómicas y la necesaria cooperación entre todas ellas y la AEPD

Como siempre esperamos que os haya resultado interesante nuestro artículo por lo que nos gustaría que nos dejaras tus comentarios.

1 comentario en «Novedades Reglamento Europeo de Protección de Datos (II)»

Deja un comentario

5 + 19 =