695 186 357
info@consultorprotecciondedatos.es

Obligaciones del nuevo reglamento general de protección de datos para las empresas.

Sus asesores de la Ley Orgánica de Protección de Datos

Obligaciones del nuevo reglamento general de protección de datos para las empresas.

El nuevo Reglamento general de protección de datos viene cargado de obligaciones que debe cumplir su empresa. En nuestras oficinas de Ampyf en Sevilla, nuestros Consultores en Protección de Datos, se encargan de dar asesoramiento a las empresas para que estas cumplan con las nuevas obligaciones del RGPD.

Te estarás preguntando ¿Cuáles son esas novedades en las obligaciones del RGPD? pues bien, no vamos a dejarte con la duda, vamos a detallarlas:

* Aparece la figura del Delegado de Protección de Datos (DPD), interno o externo, el cuál asesore al Responsable o al Encargado de Tratamiento en todo el proceso de cumplimiento normativo. Si bien, esta figura solo será obligatoria en determinadas situaciones. 

* Realización de una EVALUACIÓN DE RIESGOS. La LOPD establecía la clasificación de ficheros en nivel básico, medio y alto, así como la adopción de unas medidas de seguridad genéricas en función de dichos niveles.

Con el nuevo reglamento desaparece dicha clasificación y se establece la obligación de realizar un análisis de riesgo y, en función de dichos riesgos, aplicar las medidas de seguridad correspondientes, las cuáles serán especificas para cada uno de los riesgos encontrados. 

* Además de una evaluación de riesgos el RGPD obligará a realizar una EVALUACIÓN DE IMPACTO en aquellos casos en los que el tratamiento de datos personales pueda suponer un alto riesgo para los derechos y las libertades de las personas, de forma que, se determinen los riesgos específicos que supone el tratamiento y se establezcan medidas para mitigarlos o eliminarlos. 

Los archivadores deben ser cerrados con llave.

* El RGPD obliga a comunicar las VIOLACIONES DE SEGURIDAD de los datos personales a las autoridades de control y en casos graves, a los pacientes, tan pronto como sean conocidas. Entendiendo por Violación de seguridad la que ocasiona destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos. 

*Amplia los DATOS considerados ESPECIALMENTE PROTEGIDOS, incluyendo ahora los datos genéticos y biométricos. 

* Incrementa los requisitos en la CONTRATACIÓN DE UN ENCARGADO DEL TRATAMIENTO por parte del RESPONSABLE. Actualmente, no basta con designar un ENCARGADO DE TRATAMIENTO, sino, que se ha de elegir uno que ofrezca garantías suficientes de cumplimiento normativo del RGPD. 

Existiendo responsabilidades si no se tiene en cuenta esta obligación. 

* Establecimiento de garantías más estrictas y mecanismos de seguimiento en relación a las TRANSFERENCIAS INTERNACIONALES DE DATOS fuera de la Unión Europea. 

* Una de las novedades destacables que, en la práctica, ha introducido el RGPD es la DESAPARICIÓN DE LA OBLIGACIÓN DE REGISTRAR LOS FICHEROS O TRATAMIENTOS en las Autoridades de Control 

( Agencia Española de Protección de Datos en España). El nuevo reglamento considera que la obligación general de notificar el tratamiento de datos personales a las autoridades de control no ha contribuido como se esperaba a mejorar la protección de los datos personales. 

Sin embargo, el RGPD obliga en la práctica a todos los responsables y encargados de tratamientos que realicen tratamientos de forma no ocasional (es decir, habitual o sistemáticamente) a llevar, un REGISTRO DE ACTIVIDADES DE TRATAMIENTO con carácter interno, donde se detallen qué datos se tratan y cómo se tratan.

¿Quieres tener más información sobre como afecta el Reglamento General de Protección de Datos en tu empresa? En Ampyf estamos para ayudarte en todo. Pincha en solicitar presupuesto y te contestaremos lo más rápido posible. También puedes seguirnos en Facebook LinkedIn. En estas redes sociales te mantendremos informado de toda la actualidad referente a la Protección de Datos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *