[vc_row][vc_column][vc_column_text]
Entrada en vigor y su aplicación.
El pasado 25 de mayo de 2016 entró en vigor el Reglamento Europeo General de Protección de Datos que supone un nuevo marco normativo para los ciudadanos y las organizaciones afectadas, ya que deroga la Directiva 95/46/CE.
La obligatoriedad de la aplicación de este nuevo reglamento no se dará hasta mayo de 2018, de esta forma, continúan estando en vigor, siendo válidas y aplicables, tanto la Directiva 95/46/CE como toda la normativa que la transpone en cada Estado, siendo el Reglamento de directa aplicación en cada Estado miembro, es decir sin necesidad de transposición, consiguiendo de tal manera una mayor armonización en el territorio Europeo.
Este plazo establecido hasta la necesidad de su aplicación permite que todos los afectados (Estados, Instituciones y empresas) puedan prepararse y adaptar sus sistemas de gestión de protección de información, implantar nuevas medidas para poder cumplir con las nuevas obligaciones que en él se detallan.
¿Qué deben hacer las empresas afectadas?
El Reglamento establece la necesidad para las organizaciones responsables del tratamiento de datos de implantar una serie de medidas preventivas que aseguren y garanticen el correcto tratamiento de los datos que manejan, evitando causar daños irreparables o muy difíciles de compensar.
Estas medidas deben ir encaminadas a:
- Protección de datos desde el diseño
- Protección de datos por defecto
- Medidas de seguridad
- Mantenimiento de un registro de tratamientos
- Realización de evaluaciones de impacto sobre la protección de datos
- Nombramiento de un delegado de protección de datos
- Notificación de violaciones de la seguridad de los datos
- Promoción de códigos de conducta y esquemas de certificación.
Por ello, es necesario que todas las organizaciones que tratan datos realicen un análisis de riesgo de sus tratamientos para poder determinar qué medidas han de aplicar y cómo hacerlo. Para aquellas empresas que tienen implantado un sistema de gestión de Compliance o cumplimiento normativo, éste análisis de riesgos ya estará realizado, basta con una revisión del mismo, para asegurar que las medidas implantadas son eficaces.
Puntos clave a revisar para asegurar un adecuado cumplimiento del nuevo reglamento
- Obtención del consentimiento:
- Aviso claro y comprensible para los menores de edad en el momento de la obtención de los datos.
- Comunicación expresa por parte del afectado de prestar el consentimiento.
- El registro del consentimiento debe ser verificable en auditoria.
- Avisos de privacidad: el reglamento considera necesario incluir en la información que se proporciona a los interesados cuestiones que hasta ahora no son obligatorias, como por ejemplo:
- Base legal de tratamiento de datos
- Períodos de retención de datos
- La posibilidad de dirigirse a las Autoridades de protección de datos para reclamaciones
La Agencia Española de Protección de Datos dispone de amplia información al respecto pincha en los siguientes enlaces:
[/vc_column_text][/vc_column][/vc_row]