El nuevo RGPD

El próximo 25/05 entra en vigor definitivamente el nuevo RGPD, Reglamento General de Protección de Datos.

Durante estos últimos meses o semanas, los profesionales del sector nos hemos visto sometidos a una presión, agradable, puesto que se trata de trabajo, debido a que a todo el mundo le han entrado las prisas. Veamos pues unas explicaciones generales sobre las novedades y sobre las acciones que recomendamos a les responsables de tratar datos personales y a sus encargados de tratamiento.

Creemos necesario hacer una primera aproximación a los cambios más visibles que la nueva norma aporta. Podemos destacar los siguientes:

1. La norma requiere del empresario de una actitud pro-activa. Eso significa que es el empresario, responsable de los datos, el que debe realizar todo aquello que el RGPD le exige. Es como decir: » Implanta todo lo que debes, porque como te pille…». Así pues, recae sobre el responsable de tratamiento cumplir con sus nuevas obligaciones, y no escudarse en desconocimientos varios.
2. Desaparece la obligación de inscribir los ficheros en la AEPD. Requisito exigido con la anterior legislación, ahora ya no tenemos esta exigencia.
3. Desaparece el Documento de seguridad que viene a ser sustituido por el Registro de Actividades. Se trata de un nuevo documento de contenido menor que el antigua Doc de Seg., y que acaba informando de cuáles son los datos que se recaban, quién los trata, cesiones, etc.
4. Desaparecen las auditorias bienales, recomendables u obligatorias, según el caso.
5. Aparece la recomendación de realizar una Evaluación de Riesgos, una auditoria para poder identificar amenazas, evaluar los riesgos y tratar los riesgos, que podrías darse en el tratamiento de los datos de los que somos responsables o encargados. Según la propia AEPD: » Se trata de establecer hasta qué punto una actividad de tratamiento, por sus características, el tipo de datos a los que se refiere o el tipo de operaciones puede causar un daño a los interesados».
6. Aparece la recomendación u obligación, dependiendo del sector empresarial, de realizar una Evaluación de impacto, que deberá contener: Una descripción sistemática de la actividad de tratamiento previstas. Una evaluación de la necesidad y proporcionalidad del tratamiento respecto a su finalidad. Una evaluación de los riesgos. Las medidas previstas para afrontar los riesgos, incluidas garantías, medidas de seguridad y mecanismos que garanticen la protección de datos personales. Adjuntamos esquema de la propia AEPD: 
7. Finalmente, destacamos una de las grandes novedades, la creación de la figura del DPO, Delegado de protección de datos, que podemos definir como: Delegado de Protección de Datos, que deberá contar con conocimientos especializados del Derecho, y obviamente en protección de datos, que actuará de forma independiente, se le atribuyen una serie de funciones reguladas en el artículo 39 del RGPD, entre las que destacan informar y asesorar, así como supervisar el cumplimiento del citado RGPD por parte del responsable o encargado.

Por el momento, estas son las principales novedades del RGPD. En próximos posts, iremos añadiendo información.