.jpg)
El nuevo Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016 y será aplicable a partir de mayo de 2018. Se trata de una norma directamente aplicable, que no requiere de otras normas de desarrollo.
Aquellas organizaciones que, en la actualidad, cumplen adecuadamente con la LOPD española tienen una buena base de partida para evolucionar hacia una correcta aplicación del nuevo Reglamento.
Sin embargo, el REPD modifica algunos aspectos del régimen actual y contiene nuevas obligaciones que deben ser aplicadas dependiendo de la circunstancia de cada organización.
En este sentido, FEMPA ofrece a sus asociados un curso bonificable que tiene como fin conocer todos los detalles de esta Ley Orgánica de Protección de Datos de Carácter Personal (LOPD). Si quieres consultar toda la información correspondiente a este curso, pincha aquí.
Los dos pilares fundamentales, elementos de carácter general, que constituyen la mayor innovación del RGPD son:
- El principio de responsabilidad proactiva, la necesidad de que el responsable del tratamiento aplique las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme al Reglamento. Se requiere un análisis profundo, consciente y diligente frente a los tratamientos de datos.
- El enfoque del riesgo, las medidas dirigidas a garantizar el cumplimiento del RGPD deben tener en cuenta la naturaleza, el ámbito, el contexto, los fines del tratamiento y el riesgo para los derechos de las libertades y las personas.
Estas son las áreas donde se introducen los principales cambios que incorpora el nuevo Reglamento:
- Bases de legitimación para el tratamiento de los datos
- Transparencia e información a los interesados
- Nuevos derechos de los afectados, limitación, portabilidad y derecho al olvido
- Relaciones responsable-encargado, nuevas obligaciones y cambios en el contenido de los contratos
- Medidas de Responsabilidad activa:
-
introducción del análisis del riesgo
-
registro de actividades de tratamiento
-
protección de datos desde el Diseño y por Defecto, en función del análisis de riesgos
-
notificación de violaciones de seguridad
-
evaluación de Impacto sobre la protección de datos (EIPD)
- Delegado de Protección de Datos (DPD)
- Transferencias Internacionales
- Tratamientos de datos de menores
- Listas de verificación
En este periodo transitorio y aun cuando siguen vigentes las disposiciones de la Directiva 95/46 y las correspondientes normas nacionales de desarrollo, los responsables y encargados de tratamiento deben ir preparando y adoptando las medidas necesarias para estar en condiciones de cumplir con las previsiones del RGPD en el momento en que sea de aplicación.
La ventaja de una pronta aplicación es que permitirá detectar dificultades, insuficiencias o errores en una etapa en que estas medidas no son obligatorias y, en consecuencia, su corrección o eficacia no estarían sometidas a supervisión. Ello permitiría corregir errores para el momento en que el Reglamento sea de aplicación.
[formulario id=50]
