A continuación, comentaremos los retos que plantea el Reglamento General de Protección de Datos (RGPD).
Ciertos aspectos a tener en cuenta del RGPD
En primer lugar, destacamos el Análisis de Riesgos, estas evaluaciones se llevarán a cabo incluso antes del inicio del tratamiento, convirtiéndose en una herramienta habitual y muy útil para atajar riesgos para la integridad, la accesibilidad y la confidencialidad.
Asimismo, resaltamos un Mayor control de Proveedores. Se regularán contractualmente todos aquellos aspectos que incidan en la seguridad de la información que se comparta con ellos. Incluso la verificación del cumplimiento de lo establecido en el RGPD. De especial diligencia en caso de transferencias internacionales (fuera de la UE).
Por otro lado, la Documentación y Registro. Es necesario actualizar procedimientos y registros, para su adecuación a la nueva normativa. Todo ello desde los principios protección de daos desde el diseño y por defecto.
A su vez, los Procedimientos prácticos. Los procedimientos implantados, tiene que reflejar la realidad de la entidad y han de poderse auditar en cualquier momento. Siendo todo tratamiento lícito, leal y transparente.
Además, el Consentimiento explícito. Se implanta, como único, el consentimiento expreso e inequívoco real, con más detalles sobre los objetivos del tratamiento y del responsable de este. Por consiguiente, la Seguridad necesaria y proporcionada. A la hora de determinar las medidas que garanticen la disponibilidad, autenticidad, integridad y confidencialidad de los datos tratados.
Por otra parte, señalamos los Nuevos Derechos. Refuerza los derechos existentes y crea otros nuevos. Derecho al olvido, de portabilidad y de oposición.
De manera análoga, resaltamos las Notificación de Incidencias. Se informará a la AEPD de las violaciones de seguridad en 72 horas, determinando este si es necesario informar también a los afectados.
A su vez, comentamos los DPO. Se crea la figura del Delegado de Protección de Datos, obligatoria en entidades públicas y en aquellas organizaciones en que la gestión de datos personales sea crítica. Podrá ser interno o externo y será el interlocutor válido con la AEPD y con los titulares de los datos.
Asimismo, destacamos las Auditorías periódicas. Que nos permitan revisar el estado de los procedimientos y verificar el cumplimiento de la normativa.
Por último, las Certificación del cumplimiento. Aunque no se sabe cómo y cuándo se ejecutará, el RGPD propone el establecimiento de mecanismos de certificación, sello y marcas, que permitan verificar con mayor rapidez el cumplimiento de la normativa.
¿Necesitas ayuda?
Finalmente, si han surgido dudas o quisierais mayor información, podéis contactarnos directamente desde nuestra página web