¿Preparados para la nueva normativa de protección de datos?

¿Preparados para la nueva normativa de protección de datos?

Se trata de un reglamento que incluye importantes novedades como la evaluación de impacto en la protección de datos (EIPD) para la implementación de tecnologías que impliquen tratamiento de datos y la figura del delegado de protección de datos (DPD).

El delegado debe contar con una certificación en materia de protección de datos vigente que debe renovarse cada 3 años.Todos los responsables de tratamiento han de tomar medidas de evaluación o control anticipativas y una de las más destacadas en relación a las medidas de seguridad es que tiene que realizarse una evaluación de impacto en la protección de datos. “En la EIPD se analizan los riesgos asociados a un tratamiento para implementar medidas para minimizarlos, por lo que la tradicional separación entre las medidas de nivel básico, medio y alto desaparece” explica Víctor Roselló, abogado especialista en derecho de tecnologías de la información.

Guías y derechos del cliente

La Agencia Española de Protección de Datos (AEPD) dispone de una guía para la elaboración de la evaluación de riesgos en el tratamiento de datos, otra para la evaluación de impacto en la protección de datos y otra con las obligaciones principales del delegado de protección de datos. La auditoría bienal de datos deja de existir pero se prevé que se revisen las medidas de seguridad con la periodicidad que determine el responsable del tratamiento. Las revisiones pueden ser realizadas por un departamento de la empresa siempre que actúe de manera independiente y reporte directamente a la dirección o gerencia.

Roselló apunta que "dentro de la nueva información a facilitar cuando se recogen datos personales, está el tiempo que se van a tratar esos datos. En este sentido, pueden existir obligaciones legales que impliquen mantener los datos una vez finalizada la relación comercial con el cliente. En cualquier caso, entre los derechos que éste tiene están los tradicionales de acceso, rectificación, cancelación (ahora supresión) y oposición. Además se añaden los de portabilidad y la limitación del tratamiento". Para poder trabajar con los datos de un cliente éste debe otorgar su consentimiento expreso e inequívoco. No hay limitaciones a la hora de facilitarle sus propios datos a un cliente. La única limitación es, si garantizando este acceso, se da acceso a datos de terceros.

Violación del sistema

En caso de que se detecte una violación del sistema de protección de datos que pueda suponer un riesgo para los derechos de las personas, hay que comunicarla a la AEPD en un plazo de 72 horas a partir de que se ha tenido conocimiento de ella. En algunos casos también deberá informarse a las personas afectadas recomendando acciones para minimizar los riesgos.

FUENTE: ADNDELSEGURO. Enlace: https://www.adndelseguro.com/es/actualidad/companias/preparados-para-la-nueva-normativa-de-proteccion-de-datos