Seguridad información | RGPD
Adaptación para la Protección de datos personales
Índice de Contenidos
1. Adaptación hacia la protección de datos
2. ¿Existen nuevos Derechos para los usuarios?
3. Marco Normativo actual sobre Protección de datos
1. Adaptación hacia la protección de datos
Las empresas, las organizaciones y otras entidades contraen nuevas obligaciones con el nuevo RGPD-2018, Reglamento general de protección de datos. A continuación detallamos las:
- Obligación de elegir a un Delegado de Protección de Datos (DPO) ya sea externo o de la propia empresa que ayude a las empresas en el proceso de cumplimiento de la ley. Se requerirá a veces, pero al ser un poco complejo el Reglamento europeo de protección de datos, RGPD, conviene bastante esta figura.
- Ejecución de evaluaciones de impacto sobre la privacidad para así señalar riesgos específicos que provienen del tratamiento de los datos personales y determinar medidas para minimizar dichos riesgos.
- Existencia de la ventanilla única para atender a las organizaciones internacionales.
- Se informarán de los agujeros de seguridad detectados a las autoridades de control y afectados en un plazo de 72 horas.
- Ahora se entenderá también como dato sensible los datos con protección máxima, los datos relativos a la genética y los datos biométricos, es decir, datos personales relativos a aspectos físicos, fisiológicos o de la conducta. Es importante comentar que en esta sección se tratan también las infracciones y condenas, pero no las sanciones administrativas.
- Sobre la selección de la figura del encargado del tratamiento, ahora, ha de ser una persona que ofrezca suficientes garantías de cumplimiento legal.
- Las garantías adicionales para realizar transferencias de carácter internacional de datos se ven endurecidas y van a ser más estrictas seguidas de dispositivos de seguimiento si los datos viajan más allá de las fronteras de la Unión.
- Creación de sellos y certificaciones de cumplimiento para así poder acreditar la Accountability, es decir, la responsabilidad proactiva que se ha de demostrar tanto en el cumplimiento de la ley como en su demostración.
- Ya no hay necesidad de Inscribir los ficheros, no es obligatorio y se reemplaza por un control interno o inventario de las operaciones que se lleven a cabo.
- Respecto a las Sanciones, éstas se elevan hasta llegar a los 20 millones de euros o el 4% de la facturación global anual.
2. ¿Existen nuevos derechos para los usuarios?
Para cumplir con la protección de datos se tendrá que conocer y respetar los siguientes derechos, que están orientados a conseguir la protección del ciudadano.
- Derecho de transparencia y derecho de información
- Derecho sobre el consentimiento
- Derecho al olvido
- Denuncias
- Derecho a la limitación del tratamiento
- Portabilidad de datos
A través de la Portabilidad de Datos el ciudadano puede requerir la transferencia de datos de un proveedor de Internet a otro.
- Indemnizaciones
3. Marco Normativo actual sobre protección de datos
Las disposiciones que se recogen en el Reglamento Europeo sobre Protección de Datos son directamente aplicables a los Estados Miembros, y no hace falta una de trasposición de la norma.
Obliga tanto a las empresas de carácter privado como a las instituciones públicas que han de abordar la readaptación de la legislación cuanto antes.
Reglamento General de Protección de Datos 2016/679 (PDF)
¿Necesita asesoramiento?
Preguntas Frecuentes
Consultoría de Seguridad Informática
El consultor de seguridad supervisará las medidas de seguridad para ofrecer una protección efectiva a los bienes de su empresa.
Asesoría en Seguridad informática
Grupo ACMS Consultores ofrece sus servicios como asesoría en Seguridad informática. Si necesita asesoramiento puede contactar con nosotros
Certificación ISO 27001 Gestión de seguridad de la información
La Certificación ISO 2700 demuestra que su empresa cumple con la legislación vigente sobre gestión de la seguridad de la información.
Riesgos y Seguridad de la Información ISO 27001
ISO 27001 Seguridad Información es una norma internacional certificable que posibilita la confidencialidad, integridad y disponibilidad de datos e información.
Madrid
C/ Campezo 3, nave 5 - 28022 Madrid - (+34) 91 375 06 80
Burgos
Centro de Empresas, 73 - 09007 Burgos - (+34) 947 041 645
Barcelona
C/ Plaça Universitat 3 - 08007 Barcelona - (+34) 93 013 19 49
Málaga
C/ Alejandro Dumas 17 - 29004 Málaga - (+34) 95 113 69 04
México
José González Varela 15 - 14700 Tlalpan - (+52) 5513 39 96 22