Seguridad información | RGPD
Adaptación para la Protección de datos personales
En Grupo ACMS Consultores podemos ayudarle si necesita asesoramiento.
Índice de Contenidos
1. Adaptación hacia la protección de datos
2. ¿Existen nuevos Derechos para los usuarios?
3. Marco Normativo actual sobre Protección de datos
1. Adaptación hacia la protección de datos
Las empresas, las organizaciones y otras entidades contraen nuevas obligaciones con el nuevo RGPD-2018, Reglamento general de protección de datos. A continuación detallamos las:
- Obligación de elegir a un Delegado de Protección de Datos (DPO) ya sea externo o de la propia empresa que ayude a las empresas en el proceso de cumplimiento de la ley. Se requerirá a veces, pero al ser un poco complejo el Reglamento europeo de protección de datos, RGPD, conviene bastante esta figura.
- Ejecución de evaluaciones de impacto sobre la privacidad para así señalar riesgos específicos que provienen del tratamiento de los datos personales y determinar medidas para minimizar dichos riesgos.
- Existencia de la ventanilla única para atender a las organizaciones internacionales.
- Se informarán de los agujeros de seguridad detectados a las autoridades de control y afectados en un plazo de 72 horas.
- Ahora se entenderá también como dato sensible los datos con protección máxima, los datos relativos a la genética y los datos biométricos, es decir, datos personales relativos a aspectos físicos, fisiológicos o de la conducta. Es importante comentar que en esta sección se tratan también las infracciones y condenas, pero no las sanciones administrativas.
- Sobre la selección de la figura del encargado del tratamiento, ahora, ha de ser una persona que ofrezca suficientes garantías de cumplimiento legal.
- Las garantías adicionales para realizar transferencias de carácter internacional de datos se ven endurecidas y van a ser más estrictas seguidas de dispositivos de seguimiento si los datos viajan más allá de las fronteras de la Unión.
- Creación de sellos y certificaciones de cumplimiento para así poder acreditar la Accountability, es decir, la responsabilidad proactiva que se ha de demostrar tanto en el cumplimiento de la ley como en su demostración.
- Ya no hay necesidad de Inscribir los ficheros, no es obligatorio y se reemplaza por un control interno o inventario de las operaciones que se lleven a cabo.
- Respecto a las Sanciones, éstas se elevan hasta llegar a los 20 millones de euros o el 4% de la facturación global anual.
2. ¿Existen nuevos derechos para los usuarios?
Para cumplir con la protección de datos se tendrá que conocer y respetar los siguientes derechos, que están orientados a conseguir la protección del ciudadano.
- Derecho de transparencia y derecho de información
El usuario, en todo momento, ha de estar informado de un modo más completo para que pueda tomar decisiones más ajustadas a sus preferencias. Los menores de edad toman vital importancia en este aspecto.
- Derecho sobre el consentimiento
Este consentimiento ha de ser inequívoco, libre y por supuesto revocable. No se admite ya el consentimiento tácito con lo que ha de ser explícito.
- Derecho al olvido
Mucho se ha hablado en los últimos tiempos sobre el Derecho al Olvido. Con el Reglamento General de Protección de Datos, RGPD 2018, ya es posible revocar, suprimir y hasta eliminar datos de redes sociales o buscadores.
- Denuncias
Se ofrece la posibilidad de realizar denuncias por medio de Asociaciones de usuarios.
- Derecho a la limitación del tratamiento
El usuario ya puede pedir un bloqueo temporal por un espacio de tiempo limitado si cree que existen polémicas sobre su licitud.
- Portabilidad de datos
A través de la Portabilidad de Datos el ciudadano puede requerir la transferencia de datos de un proveedor de Internet a otro.
- Indemnizaciones
El bloque de las indemnizaciones es significativo dado que se ha reconocido la posibilidad de que si han tratado ilícitamente datos de carácter personal se pueden solicitar indemnización por daños y perjuicios
3. Marco Normativo actual sobre protección de datos
Las disposiciones que se recogen en el Reglamento Europeo sobre Protección de Datos son directamente aplicables a los Estados Miembros, y no hace falta una de trasposición de la norma.
Obliga tanto a las empresas de carácter privado como a las instituciones públicas que han de abordar la readaptación de la legislación cuanto antes.
El Reglamento de Protección de datos, RGPD 2018, no deroga de manera automática la Ley de Protección de Datos LOPD ni el Reglamento que lo desarrolla, únicamente no se aplicará su articulado si es incompatible con el RGPD.
Si no se produce la contradicción entre ambas normas ambas coexistirán sin problema. No obstante, el asesoramiento jurídico especializado será bastante necesario durante toda la readaptación.
Reglamento General de Protección de Datos 2016/679 (PDF)
¿Necesita asesoramiento?
Si desea informarse sobre la adaptación hacia la protección de datos en GRUPO ACMS Consultores podemos asesorarle.
Preguntas Frecuentes
Auditoría protección de datos
Si necesita realizar una auditoría de Protección Datos consúltenos. En Grupo ACMS podemos asesorarle en materia de seguridad de la información
Seguridad informática
La seguridad informática es una parte de la seguridad de la información. Grupo ACMS Consultores es una consultora
Cómo crear un Plan Director de Seguridad efectivo
El Plan Director de Seguridad es un conjunto de políticas y procedimientos diseñados para proteger los activos y la información crítica de una empresa.
Consultoría de Seguridad Informática
El consultor de seguridad supervisará las medidas de seguridad para ofrecer una protección efectiva a los bienes de su empresa.
Madrid
C/ Campezo 3, nave 5 - 28022 Madrid - (+34) 91 375 06 80
Burgos
Centro de Empresas, 73 - 09007 Burgos - (+34) 947 041 645
Barcelona
C/ Plaça Universitat 3 - 08007 Barcelona - (+34) 93 013 19 49
Málaga
C/ Alejandro Dumas 17 - 29004 Málaga - (+34) 95 113 69 04
México
José González Varela 15 - 14700 Tlalpan - (+52) 5513 39 96 22