Camino a la adaptación al Nuevo Reglamento General de Protección de Datos

A partir de mayo de 2018 entra en vigor el nuevo Reglamento General de Protección de Datos, Reglamento UE 2016/679 General de Protección de Datos, por lo que ya podemos empezar a adaptarnos gradualmente al nuevo reglamento. A continuación les ofrecemos algunas premisas para iniciar la adaptación progresiva:

– El nuevo reglamento es más exhaustivo en la regulación de las relaciones con terceros que impliquen acceso a datos por parte de terceros. A partir de la implantación del nuevo Reglamento esta relación será de obligado tratamiento. Esto implicara ampliar el contenido y la redacción de los contratos de encargo de tratamiento.

Notificar las brechas se seguridad a la Agencia Española de Protección de Datos y a los usuarios en determinados casos además de establecer un procedimiento de detección.

Asignar un Delegado de Protección de Datos (DPO – Data Protection Offiecer) que coordine los aspectos relacionados con la protección de datos en aquellos casos que sea obligatorio y también para organizaciones, que aunque no encajen con los supuestos contemplados en el Reglamento, sea aconsejable.

– Los usuarios deben ser informados de nuevos aspectos, por lo que estos se tendrán que incorporar modificando los avisos legales y cláusulas de información en la recogida de datos. Aspectos como:

  • Base jurídica que legitima el tratamiento de datos.
  • Períodos de conservación.
  • Destinatarios de los datos, incluyendo posibles transferencias internacionales.
  • La identificación del Delegado de Protección de Datos si procede.
  • Posibilidad de presentar una reclamación ante la Agencia Española de Protección de Datos.

– Establecer un procedimiento para realizar una evaluación del impacto de un tratamiento que puede entrañar un riesgo de privacidad. El propio Reglamento establece las reglas y la Agencia Española de Protección de Datos publicó en su día una Guía que puede servir como referencia.A demás, para testar el cumplimiento de nuevo Reglamento la Agencia Española de Protección de Datos ha incluido una lista de verificación: útil para detectar las áreas de trabajo y de mejora.

Hay que tomar conciencia de la adaptación que requiere el Nuevo Reglamento y los tiempos que cada organización pueden necesitar para adaptarse a ella.

Share on facebook
Share on twitter
Share on whatsapp
Share on linkedin

PROFESIONALES EN PROTECCIÓN DE DATOS