El nuevo RGPD
El próximo 25/05 entra en vigor definitivamente el nuevo RGPD, Reglamento General de Protección de Datos.
Durante estos últimos meses o semanas, los profesionales del sector nos hemos visto sometidos a una presión, agradable, puesto que se trata de trabajo, debido a que a todo el mundo le han entrado las prisas. Veamos pues unas explicaciones generales sobre las novedades y sobre las acciones que recomendamos a les responsables de tratar datos personales y a sus encargados de tratamiento.
Creemos necesario hacer una primera aproximación a los cambios más visibles que la nueva norma aporta. Podemos destacar los siguientes:
- La norma requiere del empresario de una actitud pro-activa. Eso significa que es el empresario, responsable de los datos, el que debe realizar todo aquello que el RGPD le exige. Es como decir: » Implanta todo lo que debes, porque como te pille…». Así pues, recae sobre el responsable de tratamiento cumplir con sus nuevas obligaciones, y no escudarse en desconocimientos varios.
- Desaparece la obligación de inscribir los ficheros en la AEPD. Requisito exigido con la anterior legislación, ahora ya no tenemos esta exigencia.
- Desaparece el Documento de seguridad que viene a ser sustituido por el Registro de Actividades. Se trata de un nuevo documento de contenido menor que el antigua Doc de Seg., y que acaba informando de cuáles son los datos que se recaban, quién los trata, cesiones, etc.
- Desaparecen las auditorias bienales, recomendables u obligatorias, según el caso.
- Aparece la recomendación de realizar una Evaluación de Riesgos, una auditoria para poder identificar amenazas, evaluar los riesgos y tratar los riesgos, que podrías darse en el tratamiento de los datos de los que somos responsables o encargados. Según la propia AEPD: » Se trata de establecer hasta qué punto una actividad de tratamiento, por sus características, el tipo de datos a los que se refiere o el tipo de operaciones puede causar un daño a los interesados».
- Aparece la recomendación u obligación, dependiendo del sector empresarial, de realizar una Evaluación de impacto, que deberá contener: Una descripción sistemática de la actividad de tratamiento previstas. Una evaluación de la necesidad y proporcionalidad del tratamiento respecto a su finalidad. Una evaluación de los riesgos. Las medidas previstas para afrontar los riesgos, incluidas garantías, medidas de seguridad y mecanismos que garanticen la protección de datos personales. Adjuntamos esquema de la propia AEPD:
- Finalmente, destacamos una de las grandes novedades, la creación de la figura del DPO, Delegado de protección de datos, que podemos definir como: Delegado de Protección de Datos, que deberá contar con conocimientos especializados del Derecho, y obviamente en protección de datos, que actuará de forma independiente, se le atribuyen una serie de funciones reguladas en el artículo 39 del RGPD, entre las que destacan informar y asesorar, así como supervisar el cumplimiento del citado RGPD por parte del responsable o encargado.
Por el momento, estas son las principales novedades del RGPD. En próximos posts, iremos añadiendo información.
Recent Posts