Nuevo Reglamento de Protección de Datos de la UE: conoce todos sus cambios

El Reglamento General de Protección de Datos (UE) 2016/679 del 27 de Abril de 2016 (RGPD) que entró en vigor el pasado 25 de mayo de 2016, con entrada en aplicación el 25 de mayo de 2018, cambia el concepto de protección de la privacidad, hasta ahora con un enfoque reactivo, pasando a un enfoque proactivo por lo que es importante ir tomando medidas, si queremos que la adaptación al mismo, se haga de forma gradual y efectiva.

El nuevo RGPD armonizará todos los Estados miembros de la UE  y al ser directamente aplicable en todos los Estado miembros acabará con la dispersión normativa existente hasta entonces en materia de protección de datos, si bien, hasta el mes de Mayo del 2018 continuarán vigentes las disposiciones de la Directiva 95/46 y las correspondientes normas nacionales de desarrollo, en el caso de España la ya conocida, LOPD 15/1999 de 13 de Diciembre y su Reglamento 1720/2007 de 21 de Diciembre.

Aunque la Directiva Europea y el RGPD, en esencia son similares, este último introduce aspectos novedosos y nuevas obligaciones, entre las que se encuentran:

• El principio de Responsabilidad Proactiva.
• El Enfoque basado en el Riesgo.
• La privacidad por diseño durante todo el ciclo de vida del dato.

En relación con principio de Responsabilidad Proactiva (Accountability), los responsables y encargados  deberán de demostrar que sus actividades de tratamientos de datos cumplen con los principios relativos al tratamiento de datos (Art 5.1 RGPD). Para ello deberán de implantar unas medidas técnicas y organizativas apropiadas a fin de poder demostrar que los tratamientos que realizan son conformes a lo establecido en el RGPD. Todas estas medidas deben de ser actualizadas y revisadas periódicamente a través de procedimientos internos y externos de auditoría o revisiones periódicas, o con la adhesión a códigos de conducta o procesos de certificación.

El concepto de privacidad desde el diseño obliga a tener presente a la misma durante todo el ciclo de vida del dato, obligando a la implantación de medidas técnicas y organizativas adecuadas en atención a los riesgos detectados para los interesados, el estado de la técnica y los costes de implementación.

Esto va a exigir una mayor claridad y esfuerzo por parte de las organizaciones a la hora de establecer y definir procedimientos así como de documentarlos, ya que para el cumplimiento del principio anterior, será necesario realizar un análisis y estudio del cumplimiento en materia de protección de datos basado en el análisis del Riesgo para los derechos y libertades fundamentales de los interesados. Deberemos pues, de analizar qué medidas de protección de datos son necesarias implantar para garantizar el cumplimiento del RGPD, en función de naturaleza, alcance, contexto y finalidades del tratamiento de datos que realizamos, así como de los riesgos o probabilidades de intromisión en los Derechos y libertades de los interesados.

Además en este RGPD  se introducen otra serie de novedades, como es la necesidad de notificación a las autoridades competentes en protección de datos (AEPD), de las brechas de seguridad que afecta a los datos personales,  la necesidad de incorporar a determinadas organizaciones la figura de un Delegado de Protección de Datos (DPO),  la realización de una evaluación de impacto en protección de datos previa al inicio de determinados tratamientos de riesgo, así como la ampliación de los ya conocidos Ejercicios de Derechos de ACCESO, RECTIFICACIÓN, CANCELACIÓN y OPOSICIÓN, (ARCO), que se amplían con los de PORTABILIDAD, OLVIDO Y LIMITACIÓN.

Resumiendo, habrá que ser mucho más diligente, preciso y claro tanto a la hora de recabar y tratar los datos, así como con la relación que se establece con las personas titulares de los mismos. Pero sobre todo, habrá que comenzar a documentar todos estos aspectos y muchos otros que nos quedan por desgranar.

Artículo elaborado por Cristina Veiga, especialista en Nuevas Tecnologías y Protección de Datos y directora de PRODAT Galicia

• Sobre el autor
• Últimos artículos

About Usuario Invitado

Firma asociada a artículos de diferentes personas y entidades colaboradoras de la CEL y la Fundación CEL que por su interés para empresas y emprendedores iremos incorporando al blog e+e.

• La transformación digital de las pymes a través de soluciones de Industria 4.0 - 24/05/2017
• Oportunidades de las soluciones de la Industria 4.0 - 08/05/2017
• Nuevo Reglamento de Protección de Datos de la UE: conoce todos sus cambios - 06/04/2017
• Ciberseguridad: qué es y cómo prevenir amenazas - 01/12/2016
• Uso de infografías en la empresa - 13/04/2016
• Marketing SoLoMo: la estrategia para negocios locales - 17/03/2016
• Protección de datos en el mundo online después de Safe Harbor - 13/01/2016
• Gestión sostenible de residuos: una prioridad en la economía circular - 11/12/2015
• LinkedIn para emprendedores: posibilidades y consejos de uso - 14/10/2015
• Content curation aplicado a la estrategia de marketing online empresarial - 27/08/2015

¿TE INTERESAN ESTOS CONTENIDOS?

Ponte al día en todas las novedades en materia de emprendimiento y emprendedores y comparte con tod@s tu opinión en cada uno de los diferentes contenidos que se vayan publicando.

¡¡ANÍMATE Y COMPÁRTELO!!

SUSCRIBIRSE

Por favor, autoriza tu consetimiento, gracias.

Sí, Estoy de acuerdo en recibir información de este sitio web según las condiciones legales especificadas tanto en la sección Suscripción, como en el Aviso Legal de este blog. Confirmo que quiero suscribirme al Newsletter, que soy mayor de 14 años y he leído y acepto el Aviso legal y Política de Privacidad.

¡¡Enhorabuena!!, te has suscrito correctamente.

Nota: Una vez procesada la suscripción, recibirás un e-mail en tu buzón, para verificar y confirmar tu registro a este blog.

Powered by Rapidology