Fuente: PIXABAY
FUENTE FOTOGRAFÍA: PIXABAY

COMO PODEMOS ADAPTARNOS AL REGLAMENTO DE PROTECCIÓN DE DATOS: YA ESTAMOS EN LA CUENTA ATRÁS.

Con la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD) en mayo del 2016, lo que se pretende es que se adopten las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales. Con la actual Ley de Protección de Datos (LOPD) se garantiza un resultado, se exige un deber de secreto en la relación contractual entre el responsable del fichero y el encargado del tratamiento.

En este aspecto, el RGPD da una paso adelante de  la LOPD, y ofrece las medidas que más se adapten al titular del fichero, con la finalidad de evitar lo riesgos de pérdida de datos. Con ello, lo que se quiere decir, es que en el Reglamento se ofrece una lista abierta de medidas a tomar, y el titular adoptará las que más se ajusten a su situación tecnológica, jurídica o técnica. Aunque ya se puede entrever que el propio RGPD aboga por la seudonimización. Dicho concepto (Art. 4.5 RGPD) consiste en el tratamiento de los datos personales de una persona física que se realiza por separado, de manera, que si no se trata toda la información de manera unificada, no resulta posible la identificación de la misma.

EL RGPD DEFIENDE LA SEUDONIMIZACIÓN COMO UNA DE LAS TÉCNICAS DE PROTECCIÓN DE DATOS PERSONALES

En los próximos doces meses sería importante empezar a dar cumplimiento con los siguientes requisitos, para poder alcanzar los mínimos legales del Reglamento y consultarlo con un especialista, y así evitar problemas en el futuro:

1. Realizar una análisis del tratamiento de los datos que se están llevan a cabo en la actualidad en la empresa. Para los nuevos tratamientos someterlos al RGPD.

2. Revisar, si se tienen, o crear los protocolos de derechos de ejercicio de los afectados de acuerdo con el nuevo Reglamento, como son, el Dº a la Portabilidad y el Dº al Olvido.

3. Adoptar una actitud de responsabilidad activa para la aplicabilidad del Reglamento (formación, charlas…), tanto al personal de la empresa, como con los preveedores.

4. En el caso de empresas de más de 250 trabajadores, o que traten datos sensibles o con gran volumen datos personales, tendrán que designar un DPO (especialista en Protección de Datos).

5. Para la PIMES la Agencia Española de Protección de Datos ha publicado unas guías muy interesantes para adaptarse al nuevo RGPD. Entendemos que, no por ello, es menos importante atender a los puntos anteriores, para dar cumplimiento a la nueva normativa.

GUIA AGPD

Innovación Digital Legal