El nuevo Reglamento de Protección de Datos está aquí
Publicado el martes, 12 de junio de 2018 a las 18:14
El nuevo Reglamento General de Protección de Datos (RGPD) aprobado en abril de 2016 por la Unión Europea es el nuevo marco jurídico sobre la protección de los datos personales y sobre su libre circulación, y ha entrado en vigor el 25 de mayo de 2018.
Pero ¿qué intención tiene? Seguimos recibiendo muchos correos basura, phishing, llamadas de operadoras de telefonía, etc, sin posibilidad de saber quién tiene nuestros datos, de donde los han sacado, y sin posibilidad muchas veces de danos de baja (lo ponen muy complicado). Esperemos que a corto plazo este nuevo cambio legislativo sirva para resolver verdaderamente la privacidad de las personas.
Sin embargo, la adaptación al nuevo RGPD es muy complicada para todas las empresas, más aún para los de siempre (autónomos y pymes), quienes se ven obligados a subcontratar la adaptación al Reglamento con el consiguiente gasto. Y lo peor es que el Reglamento exige una vigilancia contínua de su aplicación, y estos pequeños empresarios no están en posibilidad de poder mantener esta vigilancia, lo cual les pone además al borde del barranco de posibles sanciones por incumplimiento en Protección de Datos.
Según un artículo publicado el pasado 24 de mayo en “Dealerworld.es”:
http://www.dealerworld.es/seguridad/solo-un-12-de-las-empresas-se-ha-adaptado-al-RGPD, solo un 12 % de las empresas se ha adaptado al RGPD. ¡Mal asunto!
De cualquier manera, lo que está claro es que las estafas de suplantación de identidades van a seguir existiendo, con o sin este nuevo Reglamento.
La LOPD (Ley organica de protección de datos) y el RGPD:
De la anterior LOPD sólo queda la esencia. Ahora hay que adaptarse completamente al nuevo RGPD. Ya no se deben inscribir los ficheros como antes. La propia Agencia de Protección de datos te aconseja que consultes los ficheros inscritos para que te sirvan como base para la Adaptación al RGPD. Sin embargo, nosotros, desde nuestra experiencia creemos que es mejor partir de cero siguiendo el esquema de adaptación que a continuación te indicamos. De esta forma no te condicionas a posibles errores de concepto.
Respecto al Documento de Seguridad de la LOPD, no queda claro si se debe mantener o no. Nuestro consejo: mantenlo actualizado hasta el 25-05-2018 y luego pasa al nuevo Reglamento; pero guárdalo bien, por si acaso.
La adaptación al RGPD 2018:
La adaptación consta de 4 partes:
1.- Nombramiento de Responsable del tratamiento o Delegado de protección de datos.
2.- Registro de Actividades de tratamiento de datos.
3.- Desarrollo de cada Tratamiento de datos.
4.- Adaptación, Análisis de Riesgos y evaluaciones de impacto, medidas de seguridad y tratamiento de imágenes, y Notificación de quiebras de seguridad.
Es obligatorio para todas las organizaciones, empresas, autónomos y administraciones que traten información sobre una persona física identificada o identificable. En resumen: para casi todos.
Implica a todos los departamentos y personas de empresa que traten datos personales.
El tratamiento de datos debe limitarse en tiempo y uso concreto de los datos.
Debe solicitarse autorizaciones de los usuarios que sean inequívocas.
Debe aplicarse, sin que importe el país de origen.
Y para el afectado presenta los mismos derechos que la LOPD y añade además el derecho de olvido y el de portabilidad de los datos.
INNOVA CONSULTORÍA
12/06/2018 18:14 | INNOVACONSULTORIA