En menos de una semana.
Ya se acerca.
El próximo viernes, 25 de mayo de 2018 entra en vigor.
¿Estás obligado a hacer tu adaptación?
Es con carácter OBLIGATORIO.
GDPR ó RGPD, el nuevo Reglamento General de Protección de Datos.
¿Estás Obligado a hacer cambios?
El Reglamento supone un mayor compromiso de las organizaciones, públicas o privadas, con la protección de datos. En muchos casos será sólo una forma de gestionar la protección de datos distinta de la que se viene empleando ahora.
El Reglamento se aplicará a responsables o encargados de tratamiento de datos establecidos en la Unión Europea, y se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión o como consecuencia de una monitorización y seguimiento de su comportamiento.
Las empresas deben adoptar medidas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que el Reglamento establece.
Algunas de las medidas pueden ser la privacidad desde el diseño y por defecto, la evaluación de impacto sobre protección de datos en determinados casos o la existencia de un delegado de protección de datos.
¿Hay que hacer análisis de Riesgo?
Es necesario que todas las organizaciones que tratan datos realicen un análisis de riesgo de sus tratamientos para poder determinar qué medidas han de aplicar y cómo hacerlo.
- Estos análisis pueden ser operaciones muy simples en entidades que no llevan a cabo más que unos pocos tratamientos sencillos que no impliquen, por ejemplo, datos sensibles,
- Estos análisis pueden ser operaciones más complejas en entidades que desarrollen muchos tratamientos, que afecten a gran cantidad de interesados o que por sus características requieren de una valoración cuidadosa de sus riesgos.
Obligado Obtener el Consentimiento
Una de las bases fundamentales para tratar datos personales es el consentimiento. Las empresas deberían revisar la forma en la que obtienen y registran el consentimiento
El Reglamento pide que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco.
Consentimiento tácito:
- Prácticas que se encuadran en el llamado consentimiento tácito y que son aceptadas bajo la actual normativa dejarán de serlo cuando entre en vigor el Reglamento.
Consentimiento explícito:
- Se trata de un requisito más estricto. El Reglamento indica que el consentimiento ha de ser explícito. Será preciso que la declaración u acción se refieran explícitamente al consentimiento y al tratamiento en cuestión.
El Reglamento requiere que haya una declaración de los interesados o una acción positiva que indique el acuerdo del interesado.
Hay que tener en cuenta que el consentimiento tiene que ser verificable y que quienes recopilen datos personales deben ser capaces de demostrar que el afectado les otorgó su consentimiento. Por ello, es importante revisar los sistemas de registro del consentimiento para que sea posible verificarlo ante una auditoría.
Para saber más, la agencia Española de Protección de Datos pone a tu disposición lo siguiente:
https://www.agpd.es/portalwebAGPD/temas/reglamento/index-ides-idphp.php#RGPD
https://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/infografias/Adaptacion_RGPD_sector_privado.pdf
También puedes contactar con nosotros y encantados podremos ayudarte