Implantación / Readaptación RGPD
La implantación/readaptación representa el cumplimiento del Reglamento General de Protección de Datos (RGPD 2016/679), relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de éstos.
Implantación / Readaptación
La implantación/readaptación representa el cumplimiento del Reglamento General de Protección de Datos (RGPD 2016/679), relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de éstos.
Fechas importantes:
- Entrada en vigor: 25 de mayo del 2016
- Comienzo de aplicación: 25 de mayo del 2018
Los motivos que han creado la necesidad de un nuevo reglamento se pueden agrupar en 4 puntos:
- Desarrollo y evolución de la tecnología.
- Globalización.
- Aumento del tratamiento de datos personales.
- Armonizar la normativa entre todos los países de la UE.
El objetivo no es otro que dar un mayor control a los ciudadanos sobre su información privada, en un mundo de teléfonos inteligentes, redes sociales, banca por internet y transferencias globales de datos e información.
Principios
El RGPD contiene muchos conceptos, principios y mecanismos similares a los que las organizaciones cumplen con la LOPD en la actualidad, teniendo así una buena base de partida para evolucionar hacia una correcta aplicación del nuevo Reglamento.
Sin embargo, el RGPD modifica varios aspectos del régimen actual y contiene nuevas obligaciones que deben ser analizadas y aplicadas por cada organización teniendo en cuenta sus propias circunstancias.
Algunos elementos de carácter general constituyen entre otros la mayor innovación del RGPD para los responsables:
*El principio de responsabilidad proactiva (accountability)
El RGPD describe: este principio como la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento.
En términos prácticos, este principio requiere que las organizaciones analicen qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo. A partir de este conocimiento deben determinar de forma explícita la forma en que aplicarán las medidas que el RGPD previene, asegurándose de que esas medidas son las adecuadas para cumplir con el mismo y de que pueden demostrarlo ante los interesados y ante las autoridades de supervisión.
En síntesis, este principio exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos de datos personales que lleven a cabo.
*Registro de actividades del tratamiento (Art.30 RGPD)
Cada responsable y su representante llevarán un registro de actividades de tratamiento que contendrá:
- Nombre y datos de contacto del responsable, del corresponsable, del representante y del DPO.
- Fines del tratamiento.
- Categorías de interesados.
- Categorías de datos personales.
- Las transferencias de datos a un tercer país.
- Descripción general de las medidas técnicas y organizativas de seguridad.
Several Advice, seguirá ofreciendo servicios integrales con respecto a lo que implica en cada organización el cumplimiento del RGPD.
Resumen del Servicio
Análisis del tratamiento, usuarios, encargados del tratamiento, medidas de seguridad que dispongan en la organización, etc… (Trazabilidad completa del tratamiento de datos de carácter personal)
Redactar todos los contratos que la Ley obliga (Encargados de tratamiento, usuarios, transferencias internacionales, etc.…).
Redactar todas las cláusulas legales que se exigen. (Facturas, presupuestos, consentimientos, contratos, formularios, registros…). Clausulas por capas. (Deber de informar Art. 13 RGPD)
Elaboración del registro de actividades del tratamiento.
Entregar los derechos, ampliados con el RGPD
Entrega del manual de funciones y obligaciones del personal.
Asesoramiento, modificación, cancelación e insertar, cualquier tipo de contrato nuevo.
Redactar los carteles informativos. (Video vigilancia y carteles para informar a usuarios)
Análisis de sistemas, hardware, software, firewall, red, licencias, permisos, etc.
Análisis de los equipos informáticos, detección de contraseñas y bloqueos, controles de acceso.
Evaluación de impacto (EIPD) solo para las organizaciones que según RGPD la requieran.
Servicio de Delegado de Protección de Datos (DPO) para quienes lo requieran según el RGPD.
Representación de cara a la Agencia de Protección de Datos en caso de inspección.
Tramitación de cualquiera de los derechos en caso de solicitud de un usuario.