¿Está adaptado a la normativa en materia de Protección de Datos?

         

Hola Lectores,

Quizás no sea ya una novedad para muchos de los que estáis leyendo este post que el próximo 25 de mayo de 2018 comenzará a aplicarse el Reglamento General de Protección de Datos. Pero, si bien entró en vigor en mayo de 2016, es en estas últimas semanas ha sido cuando hemos recibido más consultas y menciones del mismo. Y es que, pese a que su aplicación práctica aún no está definida plenamente, es de obligado cumplimiento para los responsables y encargados del tratamiento de estos datos.

Este Reglamento recoge cuales son los principales derechos y libertades de las personas físicas, en cuanto al tratamiento de sus datos de carácter personal, y las obligaciones de aquellas personas, profesionales, empresas y organizaciones, entre otros, que hagan uso de estos datos, que podemos identificar en dos vertientes paralelas.

Por un lado, la nueva regulación trae consigo la obligación para los responsables del tratamiento de un deber información más amplio para los titulares de los datos que deberá llevarse a cabo en el momento de su solicitud o recogida, de manera que éstos puedan prestar un consentimiento libre, específico e inequívoco. Ello conllevará la adaptación por parte de los responsables del tratamiento de la adaptación de formularios y contratos, elaboración de mecanismos y procedimientos para el ejercicio de estos derechos, ofrecimiento de garantías y adaptación de sus políticas de privacidad.

Por otro, una de las principales novedades es que recae sobre el responsable y/o encargado del tratamiento de los datos el deber de garantizar su protección, para lo que deberá adoptar las medidas técnicas y organizativas necesarias para ello, y además, deberá poder demostrar que las medidas adoptadas cumplen con el Reglamento. Esto se conoce como Principio de Responsabilidad Proactiva, y deberá acreditarse, por lo que se impone el deber de instrumentalizar el tratamiento de datos, definiendo y diseñando esta actividad para dar cumplimiento al Reglamento, lo que requiere tener claro cuáles son las finalidades del tratamiento.

A la vez, nace la obligación para los responsables de elaborar un Registro de actividades de tratamiento que deberá contener la información acerca de los datos del responsable, los fines del tratamiento, descripción de las categorías de interesados y de las categorías de datos personales, de destinatarios, duración del tratamiento y cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad.

Pero, ¿cómo se adapta la actividad al cumplimiento de lo que esta norma exige? Pues se deberá identificar el riesgo que existe para esos derechos y libertades en el tratamiento que se hace de los datos ante posibles accesos ilegítimos, alteraciones o pérdidas en perjuicio de su titular mediante el análisis de la actividad, para seguidamente adoptarse las correspondientes medidas de seguridad.

Igualmente será obligatorio para los responsables el establecimiento de mecanismos que alerten de las situaciones de quiebra de la seguridad del tratamiento y a través de los cuales pueda notificarse a la autoridad competente a la mayor brevedad posible.

Si a la luz de los resultados de este primer análisis se comprueba que el riesgo es alto, será necesario llevar a cabo una Evaluación de Impacto sobre la Protección de Datos. En ocasiones será necesario la designación de un Delegado de Protección de Datos, cuando la actividad que se desarrolle conlleve un alto riesgo para los datos.

Todas estas serán, si bien de forma resumida, las principales novedades del RGPD, aunque lo cierto es que a día de hoy todavía quedan dudas por resolver en torno a su aplicación práctica y su desarrollo, así como a la publicación de una norma nacional que transponga el contenido del Reglamento, aplicable en toda la Unión Europea.

Desde aquí indicamos que para aclarar las principales dudas acerca de la focalización de las obligaciones básicas de los responsables de tratamientos de datos de carácter personal dirigirse a la página web de la Agencia Estatal de Protección de Datos. Sin embargo, para la instrumentalización del tratamiento dando cumplimiento al RGPD recomendamos acudir a un profesional que pueda asesorarnos y dirigirnos en esta materia.

Quedamos a vuestra disposición para prestaros ayuda con el cumplimiento de estas nuevas obligaciones.

Un saludo!

Leave a Reply

Your email address will not be published. Required fields are marked *