NUEVO REGLAMENTO EUROPEO DE PROTECCION DE DATOS
25 DE MAYO 2018
El nuevo Reglamento General de Protección de Datos, en adelante RGPD, será aplicable a partir de mayo de 2018, sólo quedan dos meses. Para cumplir con la nueva normativa los responsables de seguridad (Vd.) y el encargado del tratamiento (Ibersoft) debe y debemos de actualizar el Documento de Seguridad así como ir preparando y adoptando las medidas necesarias para estar en condiciones de cumplir con las previsiones del nuevo RGPD que modifica algunos aspectos y contiene nuevas obligaciones.
NOVEDADES.
– Principio de responsabilidad proactiva.
Exige que el responsable de tratamiento (Vd.) aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que tratamiento es conforme con el Reglamento, es decir, qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo.
– El enfoque de riesgo, EVALUACION DE IMPACTO.
Las medidas dirigidas a garantizar su cumplimiento deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento así como el riesgo para los derechos y libertades de las personas. Las medidas previstas deben adaptarse a las características de las organizaciones, modulándose en función del nivel y tipo de riesgo que los tratamientos presenten.
DERECHOS.
A los derechos ARCO se incluyen el Derecho al olvido y el Derecho a la Portabilidad.
El consentimiento debe ser ‘inequívoco’: mediante una manifestación del interesado o mediante una clara aación afirmativa, no seguir obteniendo consentimiento por omisión.
Transparencia e información a los interesados: deberá proporcionarse de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
OBLIGACIONES ESPECIFICAS PARA LOS ENCARGADOS
1. Deben mantener un registro de actividades de tratamiento.
2. Deben determinar las medidas de seguridad aplicables a los tratamientos que realizan.
3. Deben designar a un Delegado de Protección de Datos en los casos previstos por el RGPD.