Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  Cambios en la normativa de protección de datos

Cambios en la normativa de protección de datos

El nuevo reglamento de protección de datos trae cambios importantes para las empresas que tratan datos personales. Sobretodo para las empresas (responsables de tratamiento) de datos sensibles, datos a gran escala, etc.

23/01/2018

En el POST Nuevo Reglamento LOPD publicado anteriormente en la web podéis encontrar las NOVEDADES más importantes en materia de protección de datos.

Nuevo Reglamento General de Protección de Datos (RGPD)

Entró en vigor en mayo de 2016.

Será aplicable a partir de mayo de 2018.

 

En este tiempo de transición donde las disposiciones de la Directiva 95/46  siguen vigentes y las correspondientes normas nacionales de desarrollo, los responsables y encargados de tratamiento deben ir preparando y adoptando las medidas necesarias para estar en condiciones de cumplir con las previsiones del RGPD en el momento en que sea de aplicación.

Es una norma directamente aplicable, no requiere de normas internas de trasposición ni tampoco de normas de desarrollo o aplicación. Por ello, los responsables deben ante todo asumir que la norma de referencia es el RGPD y no las normas nacionales, como venía sucediendo hasta ahora con la Directiva 95/46. No obstante, la ley que sustituirá a la actual Ley Orgánica de Protección de Datos (LOPD) sí podrá incluir algunas puntualidades.

Contiene conceptos, principios y mecanismos parecidos a los establecidos en la Directiva 95/46 y por las normas nacionales que la aplican. Por ello, las empresas que ahora cumplen adecuadamente con la LOPD española tienen una buena base de partida para evolucionar hacia una correcta aplicación del nuevo Reglamento.

Modifica algunos aspectos del régimen actual y contiene NUEVAS OBLIGACIONES que deben ser analizadas y aplicadas por cada empresa teniendo en cuenta sus propias circunstancias.

DOS ELEMENTOS GENERALES QUE AFECTAN A TODAS LAS EMPRESAS

1. Principio de responsabilidad proactiva

Necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas a fin de garantizar y demostrar que el tratamiento es adecuado.

Requiere que las empresas:

Y, tras conocerlo, determinar explícitamente la forma en que aplicarán las medidas. Asegurándose de que son las adecuadas para cumplir y de que pueden demostrarlo ante los interesados y ante las autoridades de supervisión.

Este principio exige una actitud consciente, diligente y proactiva por parte de las empresas frente a todos los tratamientos de datos personales que lleven a cabo.

2. Enfoque de riesgo

El RGPD señala que las medidas dirigidas a garantizar su cumplimiento deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento así como el riesgo para los derechos y libertades de las personas.

De acuerdo con este enfoque de riesgo, algunas de las medidas que el RGPD establece se aplicarán sólo cuando exista un alto riesgo para los derechos y libertades, mientras que otras deberán modularse en función del nivel y tipo de riesgo de los tratamientos.

La aplicación de las medidas de seguridad debe adaptarse, por tanto, a las características de las empresas. Lo que puede ser necesario para una empresa que maneja datos de millones de interesados en tratamientos complejos que involucran información personal sensible o volúmenes importantes de datos sobre cada afectado no es necesario para una pequeña empresa que lleva a cabo un volumen limitado de tratamientos de datos no sensibles.

El RGPD conserva el principio de que todo tratamiento de datos necesita apoyarse en una base que lo legitime. Y, recoge las mismas bases jurídicas de la Directiva y la actual LOPD:

En esto, el RGPD no implica cambios para los responsables del tratamiento de datos.

 

Desde PREVENSYSTEM, os animamos para que profundicéis en la materia de protección de datos y empecéis a gestionar los datos personales. En nuestra web encontraréis toda la información sobre los productos de formación de LOPD disponibles y también el área de consultoría LOPD.

¿Tú empresa necesita un DPD? ¿No lo sabes? en el POST: Certifica tu delegado de protección de datos, tienes la respuesta. Y, si lo necesitas, pídenos información.

Reconocimientos y participación

Top 100.000 EmpresasEmpresa Responsable con el VIH  y el Sida en EspañaWorld Compliance AssociationSTAREGISTERMicrosoftHiscoxEmpresa colaboradora Un Reto Social EmpresarialRecomendados por AEPSALEstrategia de emprendimiento y empleo jovenMiembros firmantes del Pacto de LuxemburgoMiembros de AENOAIntedya
 

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios. Si continúas navegando consideramos que aceptas su uso. Más información Aceptar   Rechazar