El nuevo Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016 y será aplicable a partir de mayo de 2018. En este período transitorio y aun cuando sigue vigente la normativa actual, los responsables y encargados del tratamiento nos debemos de ir preparando y adaptando a las medidas necesarias para estar en condiciones de cumplir con la nueva reglamentación cuando entre en vigor.
Desde Goya Soluciones Informáticas, SL queremos informar a todos nuestros clientes sobre este hecho. Por ello, a continuación, vamos a resumirles los cambios más relevantes que van a producirse. En breve, nos iremos poniendo en contacto con todos nuestros para realizar los cambios necesarios para adaptarnos a la nueva normativa europea.
El nuevo Reglamento contiene muchos conceptos, principios y mecanismos similares a los establecidos por la directiva 95/46 y por las normas nacionales que lo aplican. Por ello, las organizaciones que en la actualidad cumplen adecuadamente con la LOPD española tienen una buena base de partida para evolucionar hacia una correcta aplicación del nuevo Reglamento.
Sin embargo, el RGPD modifica algunos aspectos del régimen actual y contiene nuevas obligaciones que deben de ser analizadas y aplicadas por cada organización teniendo en cuenta sus propias circunstancias.
Dos elementos de carácter general constituyen la mayor innovación del RGPD para los responsables y se proyectan sobre todas las obligaciones de las organizaciones:
PRINCIPIO DE RESPONSABILIDAD PROACTIVA:
El Reglamento define este concepto como la necesidad de que el responsable del tratamiento aplique las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con dicho Reglamento.
En términos prácticos, este principio requiere que las organizaciones analicen qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo.
A partir de este conocimiento deben determinar de forma explícita la forma en que aplicarán las medidas que el Reglamento prevé, asegurándose de que esas medidas son las adecuadas para cumplir con el mismo y de que pueden demostrarlo ante los interesados y ante las autoridades de supervisión.
Resumiendo, este principio exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos personales que lleven a cabo.
EL ENFOQUE DE RIESGO:
El Reglamento señala que las medidas dirigidas a garantizar su cumplimiento deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como el riesgo para los derechos y libertades de las personas.
De acuerdo con este enfoque, algunas medidas que el Reglamento establece se aplicarán sólo cuando exista un alto riesgo para los derechos y libertades, mientras que otras deberán modularse en función del nivel y tipo de riesgo que los tratamientos presentan.
La aplicación de las medidas previstas por el Reglamento debe adaptarse, por tanto, a las características de las organizaciones. Lo que puede ser adecuado para una organización que maneja datos de millones de interesados en tratamientos complejos que involucran información personal sensible o volúmenes importantes de datos sobre cada afectado no es necesario para una pequeña empresa que lleva a cabo un volumen limitado de tratamientos de datos no sensibles.
Ponte en contacto con nosotros para cualquier duda que tengas.
www.Goyasoluciones.com
976302858
info@goyasoluciones.com
