Nueva regulación de protección de datos

27 de Setiembre de 2016

Todas las compañías que realicen algún tipo de tratamiento de datos deberán ejecutar importantes cambios antes de 2018


El reglamento General de Protección de Datos, que está en vigor pero no será aplicable hasta 2018, ha otorgado un mayor grado de control a los ciudadanos sobre su información privada. Se aplicará como hasta ahora a responsables o encargados de tratamiento de datos establecidos en la Unión Europea, y se amplía a responsables y encargados no establecidos en la UE.

Ello permite que el Reglamento sea aplicable a empresas que, hasta ahora, podían estar tratando datos de personas en la Unión y, sin embargo, se regían por normativas de otras regiones o países.


El Reglamento introduce nuevos elementos, como el derecho al olvido que consiste en el derecho que tienen los ciudadanos a solicitar que los datos personales sean suprimidos cuando éstos ya no sean necesarios para la finalidad con la que fueron recogidos, y el derecho a la portabilidad que implica que el interesado podrá solicitar recuperar los datos al responsable que los trate de forma automatizada, y permita su traslado a otro responsable.


Uno de los aspectos esenciales del Reglamento es que se basa en la prevención por parte de las organizaciones que tratan datos. Es lo que se conoce como responsabilidad activa. El Reglamento entiende que actuar sólo cuando ya se ha producido una infracción es insuficiente como estrategia. Para ello, el Reglamento prevé una batería completa de medidas:


- Protección de datos desde el diseño
- Protección de datos por defecto
- Medidas de seguridad
- Mantenimiento de un registro de tratamientos
- Realización de evaluaciones de impacto sobre la protección de datos
- Nombramiento de un delegado de protección de datos
- Notificación de violaciones de la seguridad de los datos
- Promoción de códigos de conducta y esquemas de certificación.



Algunos de los cambios más relevantes respecto a la situación actual serán:


- Desaparecerá la obligatoriedad de inscripción de los ficheros en las Agencias de Protección de Datos
- No será necesario tramitar autorizaciones para las transferencias internacionales de datos.
- Desaparecerá el Modelo de Documento de Seguridad aunque no la obligatoriedad de documentar los tratamientos de datos y las correspondientes medidas de seguridad
- Desaparece la tipificación del Nivel de Seguridad de los ficheros y las concretas medidas para cada una de ellas. Las medidas de seguridad se describen de forma más genérica para evitar la obsolescencia inmediata por los cambios en las Tecnologías de la Información y Sistemas de Comunicación.


Twittar
Twittear
Recomendar
linkedin