Evalúa Consultores, Protección de Datos en Granada

Mediante esta sección de noticias pretendemos hacerles partícipes de todas las novedades interesantes que acontezcan en relación a la normativa sobre protección de datos y de la actualidad de nuestra propia empresa. Hágalo interactivo, comente los post y compártalos en sus redes sociales

24
abr

“Si quiero cumplir bien, tengo que ser proactivo”. Newsletter abril de 2018

Siguiendo con las novedades del nuevo Reglamento General de Protección de datos (RGPD), este introduce un nuevo enfoque a la hora de cumplir. Este nuevo enfoque es pilar fundamental en el que se ha de sustentar el cumplimiento del mismo, es el “principio de accountability”. Su traducción al castellano podría ser “responsabilidad” o “rendición de cuentas”, es decir, los responsables (las empresas y entidades que traten datos personales) estarán obligados a que el cumplimiento esté enfocado en las premisas  recogidas en el art. 5.1 del RGPD, y estar en disposición de poder demostrarlo, es decir, ser proactivo, hacer algo, tener en consideración que cuando se tratan datos personales hay una obligación de cumplimiento.

De esta manera, nos encontramos con un principio que establece para los responsables y encargados (los que nos prestan un servicio y acceden a nuestros datos) una obligación proactiva y sistemática del cumplimiento de la normativa de protección de datos. Para ello hay que llevar a cabo una serie de medidas a las que hace referencia el RGPD, como por ejemplo:

  • Registro de Actividades: describir que tratamientos de datos hay en nuestra organización.
  • Medidas de Protección de Datos desde el Diseño: si vamos a empezar a un nuevo tratamiento de datos, tenemos que aplicar esta normativa desde el primer momento.
  • Medidas de Protección de Datos por Defecto: medidas vinculadas a ese tratamiento de forma automática.
  • Medidas de Seguridad Adecuadas: tendré que tener en cuenta el tipo de datos que voy a tratar para aplicar mayor seguridad.
  • Evaluaciones de Impacto: si voy a tratar datos sensibles y/o una gran cantidad y además los trataré con una herramienta tecnológica, tendré que hacer una evaluación de dicho tratamiento de forma más concienzuda y evaluar los riesgos que pueda implicar.
  • Notificación de Violación de Seguridad: si se produce una pérdida de datos que afecte a muchas personas o que puedan provocar daños a los mismos, tendré que comunicarlo a la agencia de protección de datos, entre otras cosas.

condiciones-legales-web

 

 

 

 

 

 

 

 

De estas medidas, el principio de protección de datos desde el diseño es clave a seguir por el Responsable del tratamiento para demostrar el cumplimiento con el RGPD: analizar con carácter previo al desarrollo de cualquier proyecto que implique un tratamiento de datos de personales con el RGPD. Con este principio se pretende que desde el momento de la concepción de una idea se tenga presente como un aspecto esencial el derecho a la protección de datos en cualquier plan de negocio o diseño de una aplicación, servicio o producto, ya que ello facilitará desarrollar el programa de cumplimiento que permita, al mismo tiempo, generar o impulsar la confianza de los titulares de los datos personales que van a ser tratados.

Con este nuevo concepto, la accountability o responsabilidad proactiva, lo que se pretende es que las empresas tomen conciencia de la importancia de cumplir con la nueva normativa de protección de datos. Todos somos conocedores de la transformación digital que hemos experimentado en pocos años o cómo ha cambiado la comunicación, términos como: cloud, big data, inteligencia artificial, redes sociales, etc., ya no nos suenan a “chino” y cada vez más utilizamos estas nuevas herramientas/tecnologías. He aquí la importancia de cambiar “el chip” en la concepción del cumplimiento en la normativa de protección de datos, y no la veamos, desde el punto de vista de evitar sanciones, sino de ser proactivo, dando a nuestra organización un valor añadido que nos hará más competitivo.

 

Acerca de Evalua
Somos especialistas en la implantación de la normativa sobre protección de datos: Ley 15/99 de Protección de Datos de Carácter Personal (LOPD), R.D 1720/2007 y Ley de Servicios de la Sociedad de la información y comercio electrónico(LSSI). Nuestro trabajo es avalado por el gran número de clientes que contamos, así como por la resolución de diferentes procedimientos sancionadores ante la Agencia Española de Protección de datos.