• Secciones
  • Más contenidos
  • Buscar
  • Social
  • Iniciar sesión
Aviso sobre el Uso de cookies: Utilizamos cookies propias y de terceros para mejorar la experiencia del lector y ofrecer contenidos de interés. Si continúa navegando entendemos que usted acepta nuestra política de cookies. Ver nuestra Política de Privacidad y Cookies
Jueves, 10 de mayo de 2018
PROTECCIÓN DE DATOS

De la LOPD a la RGPD, kit de supervivencia para el 25 de mayo

Guardar en Mis Noticias.

El RGPD afectará a toda actividad empresarial. A partir de esta fecha, las empresas deberán realizar un análisis de riesgos para no incumplir la nueva normativa

Redacción |

[Img #15884]

 

La transformación digital ha llevado a una exposición excesiva de los datos personales, por lo que la Unión Europea ha optado por ampliar la protección de los derechos individuales. Por ello, a partir del 25 de mayo, entrará en vigor el nuevo Reglamento General sobre Protección de Datos (RGPD). Será la propia Agencia Española Protección de Datos (AEPD) la encargada de velar por su cumplimiento.

 

Dado que autónomos y empresas tendrán que cumplir con la legislación de protección de datos y del nuevo reglamento sobre protección de datos a nivel europeo (LOPD 2018), las empresas deberán invertir en herramientas y dedicar recursos para cumplir con la normativa.

 

La finalidad principal del RGPD es proteger el derecho fundamental a la protección de datos de carácter personal, así como el derecho de supresión, el derecho a la limitación del tratamiento y el derecho a la portabilidad de los datos. Por estas razones, los expertos de Lefebvre-El Derecho, la editorial líder jurídica en España, han creado un kit de supervivencia para sobrevivir a la nueva normativa:

  1. Valorar la situación de la empresa frente a las principales obligaciones del RGPD. Para ello, la AEPD ha publicado una lista de verificación con preguntas para que la compañía determine el grado de cumplimiento con el nuevo reglamento. También ha puesto a su disposición la herramienta 'Facilita RGPD', para valorar la situación respecto al tratamiento de datos personales.
  2. Analizar la situación de la empresa. Uno de los principales cambios en relación con la LOPD es prever los riesgos en el tratamiento de los datos. Por eso, una buena manera de analizar la situación de la empresa es recopilar información de la compañía y adaptarla a la nueva normativa a través de un diagrama de tratamiento de datos que incluya:
    • Un inventario de datos de carácter personal de las distintas categorías de personas físicas que identifiquen a clientes, trabajadores, proveedores, usuarios y clientes web, entre otros.
    • Ficheros o aplicaciones informáticas con los datos personales.
    • Un servidor propio en las instalaciones de la empresa.
    • El período de conservación de los datos y, en su caso, la forma de destruirlos.
  3. Examinar un análisis de riesgo de la compañía. Para realizar un análisis y comprobar si la empresa está en alguna situación considerada de alto riesgo, las sociedades pueden comprobarlo con la herramienta gratuita 'Facilita RGPD'. En este sentido, se encuentran tres factores de riesgo:
    • Factor de riesgo 1. Si la compañía pertenece a alguno de los siguientes sectores: sanidad, solvencia patrimonial y crédito, generación y uso de perfiles, actividades políticas, sindicales y religiosas, seguros, publicidad, entre otros..
    • Factor de riesgo 2. Si la empresa trata datos que revelen el origen étnico o racial, de opiniones políticas o religión, de afiliación sindical o genéticos.
    • Factor de riesgo 3. Si la sociedad realiza alguna de estas actividades: hacer o analizar perfiles, publicidad y prospección comercial masiva a potenciales clientes, prestación de servicios de explotación de redes públicas o servicios de comunicaciones electrónicas.
  4. Creación de una nueva figura: el Delegado de Protección de Datos (DPO). Aunque la empresa será la encargada de responder ante cualquier posible infracción del RGPD, se pueden delegar determinadas funciones y obligaciones en materia de protección de datos a alguno de los trabajadores. Puede ser una persona de la propia empresa o un colaborador externo, siempre que tenga conocimientos jurídicos y prácticos en dicha materia.
  5. Estrategia de la compañía. Tanto los autónomos como las empresas deben ser conscientes de que la LOPD debe permanecer y estar en cada proceso que se hace en el día a día. Hay que poner el foco en que la actividad de control y supervisión sea permanente y es necesario tener todos los sistemas adecuados para demostrar que se está haciendo correctamente.

 

 

José Luis Piñar, delegado de Protección de Datos del Consejo General de la Abogacía Española, ha afirmado que “a partir de esa fecha va a haber un cambio de cultura ya que estaremos ante un nuevo modelo donde habrá que analizar y garantizarque lo que se está haciendo está bien. Un cambio de mentalidad que requiere de ayuda profesional. Por eso, es imprescindible contar con la figura del DPO para demostrar que se cumple con el reglamento de protección de datos”.

Por su parte, Joaquín Muñoz, socio del despacho Ontier y el abogado que ganó la batalla del Derecho al olvido a Google, destacó que “el RGPD es un cambio cultural que las empresas y organizaciones tienen que concebir como una formación de revisión continua”.

 

Asimismo, Katiana Otero, abogada de Garrigues, quiso señalar que “es muy importante la medida de registro de tratamiento de los documentos en las empresas, ya que será la base para el cumplimiento de todos los requisitos del RGPD”.

 

En la misma línea, Marcos Judel, vicepresidente 1º de APEP, destacó que “si las empresas no se forman en Protección de Datos, les será muy complicado la adaptación a la normativa vigente, por lo que deberán trasladar la cultura de la Protección de datos al responsable, al DPO, para garantizar el cumplimiento de la ley”Para Miguel Recio, abogado y consultor en Derecho de las tecnologías de la Información y las Comunicaciones (TIC), señaló que  “lo fundamental es  utilizar herramientas que permitan abordar los riesgos a los que se expone cualquier empresa”.

Enlaces automáticos por temática
Pulse aquí para comentar
¡Deje su comentario!
Normas de Participación
Esta es la opinión de los lectores, no la nuestra.
Nos reservamos el derecho a eliminar los comentarios inapropiados.
La participación implica que ha leído y acepta las Normas de Participación y Política de Privacidad
Murciadiario | El diario económico de Murcia
Murciadiario • Términos de usoPolítica de PrivacidadMapa del sitio
© 2018 • Todos los derechos reservados
Powered by FolioePress