19 de Diciembre de 2018 | 03:57

LEGAL TODAY. POR Y PARA ABOGADOS

 

Herramientas para el texto

Público

15 de Mayo de 2018

Diez consejos para adaptar una empresa al nuevo Reglamento Europeo de Protección de Datos

  • La norma introduce nuevas herramientas de protección como el derecho al olvido, el deber a informar de forma concisa y tangible o el derecho a facilitar la portabilidad de los datos a otro responsable/empresa entre otras modificaciones.
  • Designar a un delegado de protección de datos, realizar un registro de actividades de tratamiento de datos o elaborar una política de privacidad adecuada son condiciones necesarias para la adaptación al nuevo reglamento (RGPD).

El pasado 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), el cual comenzará a aplicarse el próximo 25 de mayo de este año. Estos dos años se han convertido en un proceso de adaptación para que todas las instituciones, organizaciones y empresas estuviesen preparados para la llegada de su aplicación. El objetivo no es otro que el de garantizar un espacio seguro para los datos personales e informaciones. Sin embargo, este proceso ha supuesto un desafío para las empresas.

Lucía Caro,
Experta en Derecho de Nuevas Tecnologías de Gaona Abogados BMyV


Cómo protege el nuevo Reglamento General de Protección de Datos a los consumidores? La nueva norma introduce herramientas como el derecho al olvido, el deber de informar de forma concisa, inteligible y con un lenguaje claro y sencillo o el hecho de facilitar la portabilidad de los datos a otro responsable/empresa asignado sin trabas. Sin embargo, ¿están las empresas y negocios preparados para dar el salto? Lucía Caro, experta en nuevas tecnologías de Gaona Abogados BMyV ofrece diez consejos para adaptarse al cambio requerido por el nuevo Reglamento Europeo de Protección de Datos.

    1-       Designar a un delegado de protección de datos cuando el tratamiento lo lleve a cabo una autoridad u organismo público; cuando las actividades principales del responsable o encargado del tratamiento consistan en operaciones de tratamiento que en razón de su naturaleza, alcances y/o fines, requieran una observación regular y sistemático de los interesados a gran escala y cuando las actividades principales del responsable o el encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física o datos personales relacionados con condenas y delitos. Éste se encargará de asesorar sobre la protección de datos y la normativa. Además, hará de intermediario con las autoridades de control. En caso de no ser necesario, identificar a un responsable que coordine la adaptación a la nueva norma.

    2-       Elaborar un registro de actividades del tratamiento de datos que tenga en cuenta entre otras circunstancias la finalidad y la base jurídica en las que se sustenta dicho tratamiento.

    3-      Realizar una evaluación de impacto antes del inicio del tratamiento de datos, cuando sea probable que un tipo de tratamiento, en particular, si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas.

    4-      Establecer mecanismos y procedimientos de notificación de quiebras de seguridad y evaluar su impacto en la protección de datos.

    5-      Adecuar los formularios según el derecho a la información y los datos que debe conocer el usuario como la finalidad de los datos personales, su uso y los derechos que tienen esos datos.

    6-      Adaptar los mecanismos y procedimientos para el ejercicio de derechos.

    7-      Valorar si los encargados ofrecen garantías y adaptación de los contratos.

    8-      Elaborar o adaptar una política de privacidad acorde a las condiciones del nuevo Reglamento Europeo de Protección de Datos.

    9-      Contar con programas informáticos y tecnología necesaria para la correcta gestión de los datos obtenidos por la empresa.

    10-   Formar a los empleados de la llegada y adaptación de la normativa. Es decir, deberán conocer las características, las responsabilidades y los requisitos que se deben cumplir.

"Todo está cambiando y los servicios legales también. Por ese motivo debemos adaptarnos día a día a los cambios y, en este caso, al nuevo entorno digital cada vez más cambiante y amplio en todos los sentidos", afirma Lucía Caro experta en derecho de nuevas tecnologías de Gaona Abogados BMyV y coordinadora del TIC´S DESK de BMyV Alianza.


Lucía Caro,
Número de artículos del autor 1
Posicionamiento en el ranking de contenidos 4114

Vote:
|| || || || |
Resultado:
43 votos
  • Comparte esta noticia en yahoo
  • Comparte esta noticia en technorati
  • Comparte esta noticia en digg
  • Comparte esta noticia en delicius
  • Comparte esta noticia en meneame
  • Comparte esta noticia en linkedin

Te recomendamos

  • ARANZADI FUSION

    ARANZADI FUSIÓN

    Aranzadi Fusión es el primer y único ecosistema legal con todo lo que necesitas para la transformación digital y gestión integral de tu despacho, combinando tecnología e información inteligente. Todo ello en la nube y con la mayor seguridad para ayudarte a cumplir con la nueva normativa RGPD en base a estos tres niveles: legal, técnico y organizativo.

Publica tus contenidos

Comparte opiniones, artículos y sentencias de actualidad con el resto de los profesionales del sector.

publicar | ¿Estás registrado?| Registrate

 
 

Hemos actualizado nuestra Política de Privacidad. Antes de continuar por favor lea nuestra nueva Declaración de Privacidad. Además utilizamos cookies propias y de terceros para mejorar nuestros servicios y poder ofrecerle las mejores opciones mediante el análisis de la navegación. Si continúa navegando, consideramos que acepta su uso. Para más información pulse aquí.   Aceptar