Estas son las novedades en protección de datos que llegarán con el RGPD

Autor: | Posteado en Noticias Sin comentarios

El pasado año se aprobó el nuevo Reglamento Europeo de Protección de Datos. Sin embargo, no será obligatorio su desempeño hasta mayo de 2018. Se constituye una moratoria para que las industrias puedan adaptarse y cumplir sus nuevas exigencias. Vamos a visualizar qué novedades tendrán que cumplir con la implantación del Reglamento General de Protección de Datos (RGPD) el siguiente año.

Hasta la entrada en vigor de la obligación, las industrias pueden ir instalando las medidas necesarias para que, venida la fecha, ya se encuentren adaptadas y no tengan que crear los cambios de forma drástica. De todas maneras, hasta mayo de 2018 sigue siendo vigente el vigente reglamento, por lo que no puede haber medidas que sean contradictorias.

Aplicación del nuevo Reglamento General de Protección de Datos

El ámbito territorial será uno de los aspectos que cambiará respecto al vigente reglamento, ya que se ampliará. A partir de ahora se aplicará además a industrias y entidades que se localizan fuera de la Unión Europea, en el caso de que elaboren tratamientos derivados de una oferta de recursos o servicios enviados a ciudadanos de la Unión.

Para que esta ampliación del ámbito de app pueda hacerse efectiva, esas instituciones deberán nombrar un representante en la Unión Europea, que actuará como punto de contacto de las autoridades de vigilancia y de los ciudadanos y que, en caso necesario, podrá ser destinatario de las acciones de vigilancia que desarrollen esas autoridades.

Derecho al olvido y la portabilidad

El nuevo reglamento recoge de forma expresa 2 nuevos derechos para los ciudadanos: el derecho al olvido y el derecho a la portabilidad. Por el primero, los ciudadanos de la Unión Europea pueden pedir que los datos personales sean suprimidos cuando, entre otros casos, éstos ya no sean necesarios para la intención con la que fueron recogidos, se haya retirado el consentimiento o si se han recogido de forma ilícita.

Además, los ciudadanos pueden pedir que se bloqueen en las listas de resultados de los buscadores los vínculos que conduzcan a informaciones que les afecten que resulten obsoletas, incompletas, falsas o irrelevantes y no sean de interes público, entre otros motivos.

Por lo que tiene que visualizar con la portabilidad, el atraído que haya facilitado sus documentos a un encargado que los este tratando de forma automatizada puede recuperarlos en un formato que le posibilite su traslado a otro responsable. Si es posible a nivel técnico, el encargado tendra transferir los documentos directamente al nuevo encargado denominado por el interesado.

¿Qué es la responsabilidad activa?

Las industrias deberán tener mas cuidado en la prevención, sobre todo por parte de aquellas que elaboran tratamiento de datos. Es lo que se conoce como responsabilidad activa, debiendo adoptar medidas que aseguren que están en condiciones de cumplir con los principios, derechos y garantías establecidas en el Reglamento.

Para ello, las industrias tienen que efectuar una lista de medidas que garanticen la seguridad de documentos desde el diseño, seguridad de documentos por defecto, mantenimiento de un registro de tratamientos, evaluaciones de choque sobre la seguridad de datos, nombramiento de un delegado de seguridad de datos, notificación de violaciones de seguridad y promoción de códigos de conducta y esquemas de certificación.

Las industrias que tratan documentos deben crear un análisis de riesgo de sus tratamientos para saber qué medidas han de aplicar y como hacerlo. Estos analisis pueden ser operaciones muy faciles dependiendo del tipo de documentos que traten las industrias y su grado de sensibilidad. En otras situaciones pueden ser tremendamente complejos.

Consentimiento explícito

El nuevo reglamento obliga a que haya una declaración de los interesados o una acción positiva que indique el convenio del interesado. El consentimiento no puede deducirse del silencio o de la inacción de los ciudadanos. Esto va a obligar en varios casos a convertir en las industrias la forma en la que registran y consiguen el consentimiento para el tratamiento de datos, ya que no será válido el consentimiento tácito.

Además, en el caso de documentos sensibles, el consentimiento debe ser explícito, es decir, no basta con una acción positiva del ciudadano, sino que se refiera explícitamente al mismo.

Avisos de privacidad

Como regla general, todas las industrias deberán convertir sus anuncios de privacidad. El nuevo reglamento exige que se explique de forma sencilla la base legal para el tratamiento de los datos, los meses de retención de los mismos y que los interesados puede liderar sus reclamaciones a las autoridades de seguridad de datos, si sospechan que hay un dilema con la forma en que están manejando sus datos.

La ventanilla única

Por último, como novedad, se constituye un metodo de ventanilla única, pensado para que las industrias que ejecutan en distintos paises o elaboran tratamiento de documentos de ciudadanos de distintos nacionalidades de la Unión, tengan una unica superioridad de seguridad de documentos como interlocutora.

Algunas de las noticias que deben implantar son sencillas; en otros casos, el analisis de riesgos puede ser muy complejo. Lo ideal es que las industrias se vayan preparando de forma paulatina, pensando como requerir los consentimientos, modificando sus anuncios legales, etc. De esta forma, llegado el instante de entrada en vigor, los cambios serán mínimos.

En Blog Sage | Cómo sacar toda la información que necesito de mi competencia

La entrada Estas son las noticias en seguridad de documentos que llegarán con el RGPD en Blog Sage Experience.

Blog Sage Experience



El mejor vídeo del día Trucos de Android


Nota: La creación de esta noticia le pertenece al autor original que aparece en la firma de más arriba. No hemos eliminado en ningún momento los enlaces oficiales, ni tampoco intentamos perjudicar su posicionamiento en los motores de búsqueda.

El Administrador de QueEsGoogle.Com

Agrega tu comentario