Definiciones

El RGPD establece las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos y protege los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales

Todos los, responsables y encargados del tratamiento de datos de carácter personal: profesionales, autónomos, empresas, Administraciones o Instituciones que traten datos de carácter personal de interesados que residan en la Unión Europea aplicarán medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento. Dichas medidas se revisarán y actualizarán cuando sea necesario.

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos: RGPD)
  • Realizar un ANÁLISIS DE RIESGOS
  • Revisar MEDIDAS DE SEGURIDAD a la luz de los resultados del análisis de riesgos
  • Elaborar el REGISTRO ACTIVIDADES DE TRATAMIENTO teniendo en cuenta su finalidad y la base jurídica
  • Establecer mecanismos y procedimiento de NOTIFICACIÓN DE QUIEBRAS DE SEGURIDAD
  • A partir de los resultados del análisis de riesgos, realizar, en su caso, una EVALUACIÓN DE IMPACTO EN LA PROTECCIÓN DE DATOS
  • Designación del DELEGADO DE PROTECCIÓN DE DATOS (DPD) si es obligatorio para la empresa o si lo asume voluntariamente. En caso de no ser necesario designar un DPD, identificar a la/s persona/s responsables de COORDINAR LA ADAPTACIÓN
  • Simultáneamente deberá realizar las siguientes actuaciones:

  • Adecuar los FORMULARIOS derecho de información
  • Adaptar los MECANISMOS Y PROCEDIMIENTOS para el ejercicio de derechos
  • Valorar si los ENCARGADOS ofrecen garantías y adaptación de contratos
  • Elaborar / Adaptar POLÍTICA DE PRIVACIDAD

La Agencia Española de Protección de Datos (AEPD) es la autoridad estatal de control independiente encargada de velar por el cumplimiento de la normativa sobre protección de datos.

Garantiza y tutela el derecho fundamental a la protección de datos de carácter personal de los ciudadanos.

La Agencia es un Ente de Derecho Público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones Públicas en el ejercicio de sus funciones. Se relaciona con el Gobierno a través del Ministerio de Justicia.

Algunos inconvenientes a la protección de datos son la falta de criterios prácticos y el coste que puede suponer en la empresa la implementación de las medidas

Los inconvenientes citados anteriormente deben ser neutralizados por una serie de beneficios entre los que se encuentran: la exigencia legal de la cual dimanan sanciones, si se incumple; la imagen negativa que tras una multa puede marcar nuestra empresa; la imagen de seriedad y calidad frente a nuestros clientes y trabajadores por la confidencialidad y salvaguarda de los datos (es importante señalar que en la actualidad existen dos normas de calidad UNE referidas a la seguridad de los sistemas de información de datos que son la UNE/ISO/IEC 17799 y la UNE 71502); y es evidente que la adaptación a la LOPD mejora los procedimientos organizativos y de gestión de la información de las empresas, entidades y profesionales.


Colaboradores