Y llegó el día de la GDPR

Todavía estas a tiempo para cumplir con las normas de la GDPR

Hoy es un día clave para la proteeción de datos en Europa. Hoy comienza la aplicación efectiva de tener todos los datos personales protegidos a nivel europeo.

Nacen nuevas figuras como…..

El CORRESPONSABLE del Tratamiento: Cuando dos responsables determinan conjuntamente como tratar los datos. El ejemplo claro es el GRUPO de empresas, todas son responsables y todas usan el mismo fichero. Tiene que haber un acuerdo entre ellos donde se definirá y designara las funciones de cada sobre todo con respecto a la atención de los ciudadanos.

El DPO Delegado de Protección de Datos, que en lineas generales es la persona que se va a encargar de supervisar que se cumpla el Reglamento y de asesorar al RT y ET.

Representate del RT.- Cuando un RT o ET no este en la UE y se le aplique el Reglamento, va a tener que designar a un representante dentro de la UE, para que tenga un punto de contacto entre el RT y los individuos y la Agencia

La Ley es aplicable tanto para las empresas que están dentro de la UE, independientemente de que traten aquí los datos. Imaginaos una empresa que trata los datos en EEUU por ejemplo y es donde tienen todas sus BBDD y servidores, pero está en Cuenca, pues se le aplica la normativa.

El mismo caso pero al revés, la empresa está en EEUU pero trata datos de personas de la UE, pues igualmente se le aplica la normativa.Esto es algo que se la ha dado vuelta durante los últimos años, sobre todo pensando en las redes sociales y las empresas que no estando en la UE le venden por internet a ciudadanos de la UE.

El objeto de esta normativa sigue siendo el mismo que antes, es la de proteger los datos de carácter personal. El Reglamento hace referencia al Tratamiento de los Datos de carácter Personal, tanto automatizado como no automatizado (papel) o mixtos, contenidos o destinados a ser incluidos en un fichero.

Un pequeña introducción de lo que podría suponer para una organización este Reglamento, podría resumirse en estos 10 puntos:

Cumplir con unos principios fundamentales, como son el Principio de Calidad, de Información, Legitimación, Confidencialidad. Llevar un seguimiento de diferentes actividades, como el Registro mediante DPO y las Violaciones de Seguridad, Implementar Medidas de Seguridad acordes con los datos tratados y con la Normativa. Realizar una Evaluación de Impacto en caso de tratar datos que puedan entrañar un riesgo para los derechos de los ciudadanos. Dar cuenta de los derechos de los ciudadanos y atenderlos en todo momento, ya que son los verdaderos propietarios de los datos

Todavía estas a tiempo, en ABD Consultoría y Soluciones Informáticas, te asesoramos en cumplimiento normativo.