REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS.

El 27 de abril de 2016 se publicó el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

La implantación del RGPD supone un cambio de perspectiva con respecto a la tendencia actual. Hasta ahora la LOPD y su Reglamento de desarrollo han sido eminentemente de carácter reactivo, es decir, nos hacen actuar de forma aislada o reaccionar ante una necesidad o tratamiento de datos determinado. El RGPD gira en torno al principio de responsabilidad proactiva o “accountability”, entendiendo por tal, la procedencia de dar cumplimiento al régimen jurídico y a las obligaciones derivadas de la protección de datos de carácter personal, con independencia de que exista una norma concreta de carácter imperativo que así lo exija

ANTICIPACIÓN

Este término se traduce en la necesidad de acreditar el cumplimiento continuo de la norma, por lo que el hecho de “no incumplir” ya no será suficiente, se requiere una forma de actuar permanente.

TRANSPARENCIA

La responsabilida activa está íntimamente relacionada con la responsabilidad social corporativa, vinculado al desarrollo responsable y transparente de nuevas tecnologías, procesos, servicios o productos que impliquen un tratamiento de datos de carácter personal.

DELEGADO DE PROTECCIÓN DE DATOS.

El Delegado de Protección de Datos (DPD) o Data Protection Officer (DPO), nace como figura obligatoria para la Administración Pública y entidades privadas dedicadas a tratamientos de datos específicos. Será por tanto, un punto de apoyo imprescindible para la entidad a la hora de adaptarse a los cambios y cumplir con las obligaciones requeridas. Asimismo, actuará como punto de contacto con la AEPD y los titulares de datos personales para cuestiones relativas a su tratamiento.

CONTACTE CON NOSOTROS

Evaluaciones de Impacto.

Una PIA o una Evaluación de Impacto en la Protección de los Datos Personales (EIPD) es, en esen cia, un ejercicio de análisis de los riesgos que un determinado sistema de información, producto o servicio puede entrañar para el derecho fundamental a la protección de datos de los afectados y, tras ese análisis, afrontar la gestión eficaz de los riesgos identificados mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.

SISTEMÁTICA Y REPRODUCIBLE

Una EIPD debe estar orientada a revisar procesos más que a producir un resultado o informe final. Además, debe permitir una identificación clara de los responsables de las distintas tareas.

CONTENIDO MÍNIMO ESTRUCTURADO

La EIPD debe contener una descripción de los controles que se implantarán para asegurar que solo se tratan los datos personales necesarios y para las finalidades legítimas previstas y definidas.

EXPERTOS
EN PRIVACIDAD Y CUMPLIMIENTO NORMATIVO.

COMENCEMOS