Seguridad información | RGPD
Adaptación para la Protección de datos personales
Índice de Contenidos
1. Adaptación hacia la protección de datos
2. ¿Existen nuevos Derechos para los usuarios?
3. Marco Normativo actual sobre Protección de datos
1. Adaptación hacia la protección de datos
Las empresas, las organizaciones y otras entidades contraen nuevas obligaciones con el nuevo RGPD-2018, Reglamento general de protección de datos. A continuación detallamos las:
- Obligación de elegir a un Delegado de Protección de Datos (DPO) ya sea externo o de la propia empresa que ayude a las empresas en el proceso de cumplimiento de la ley. Se requerirá a veces, pero al ser un poco complejo el Reglamento europeo de protección de datos, RGPD, conviene bastante esta figura.
- Ejecución de evaluaciones de impacto sobre la privacidad para así señalar riesgos específicos que provienen del tratamiento de los datos personales y determinar medidas para minimizar dichos riesgos.
- Existencia de la ventanilla única para atender a las organizaciones internacionales.
- Se informarán de los agujeros de seguridad detectados a las autoridades de control y afectados en un plazo de 72 horas.
- Ahora se entenderá también como dato sensible los datos con protección máxima, los datos relativos a la genética y los datos biométricos, es decir, datos personales relativos a aspectos físicos, fisiológicos o de la conducta. Es importante comentar que en esta sección se tratan también las infracciones y condenas, pero no las sanciones administrativas.
- Sobre la selección de la figura del encargado del tratamiento, ahora, ha de ser una persona que ofrezca suficientes garantías de cumplimiento legal.
- Las garantías adicionales para realizar transferencias de carácter internacional de datos se ven endurecidas y van a ser más estrictas seguidas de dispositivos de seguimiento si los datos viajan más allá de las fronteras de la Unión.
- Creación de sellos y certificaciones de cumplimiento para así poder acreditar la Accountability, es decir, la responsabilidad proactiva que se ha de demostrar tanto en el cumplimiento de la ley como en su demostración.
- Ya no hay necesidad de Inscribir los ficheros, no es obligatorio y se reemplaza por un control interno o inventario de las operaciones que se lleven a cabo.
- Respecto a las Sanciones, éstas se elevan hasta llegar a los 20 millones de euros o el 4% de la facturación global anual.
2. ¿Existen nuevos derechos para los usuarios?
Para cumplir con la protección de datos se tendrá que conocer y respetar los siguientes derechos, que están orientados a conseguir la protección del ciudadano.
- Derecho de transparencia y derecho de información
- Derecho sobre el consentimiento
- Derecho al olvido
- Denuncias
- Derecho a la limitación del tratamiento
- Portabilidad de datos
A través de la Portabilidad de Datos el ciudadano puede requerir la transferencia de datos de un proveedor de Internet a otro.
- Indemnizaciones
3. Marco Normativo actual sobre protección de datos
Las disposiciones que se recogen en el Reglamento Europeo sobre Protección de Datos son directamente aplicables a los Estados Miembros, y no hace falta una de trasposición de la norma.
Obliga tanto a las empresas de carácter privado como a las instituciones públicas que han de abordar la readaptación de la legislación cuanto antes.
Reglamento General de Protección de Datos 2016/679 (PDF)
¿Necesita asesoramiento?
Preguntas Frecuentes
Auditoría protección de datos
Si necesita realizar una auditoría de Protección Datos consúltenos. En Grupo ACMS podemos asesorarle en materia de seguridad de la información
Seguridad informática
La seguridad informática es una parte de la seguridad de la información. Grupo ACMS Consultores es una consultora
Cómo crear un Plan Director de Seguridad efectivo
El Plan Director de Seguridad es un conjunto de políticas y procedimientos diseñados para proteger los activos y la información crítica de una empresa.
Significado de las siglas ISO/IEC 20000
Si necesita implantar un sistema de gestión de servicios de tecnologías (TI) bajo la Norma UNE-ISO/IEC 20000 póngase en contacto con Grupo ACMS
Madrid
C/Campezo 3, nave 5 - 28022 Madrid - (+34) 91 375 06 80
Burgos
Edificio Centro de Empresas, 73 - 09007 Burgos - (+34) 947 041 645
Barcelona
C/ Plaça Universitat 3 - 08007 Barcelona - (+34) 93 013 19 49
Málaga
C/ Alejandro Dumas 17, 29004 Málaga - (+34) 95 113 69 04