Novedades
El Reglamento, introduce nuevos elementos, como el derecho al olvido (solicitar la supresión de datos antiguos cuando ya no responden a una finalidad lícita o se retira el consentimiento) y el derecho a la portabilidad (recuperar los datos que fueron entregados a un responsable, en su momento, en un formato que le permita su traslado a otro responsable), que mejoran la capacidad de decisión y control de los ciudadanos sobre los datos personales que confían a terceros.
Uno de los aspectos esenciales del Reglamento, es que basa la aplicación de las políticas de protección de datos en el principio de prevención por parte de las empresas u organizaciones que tratan datos, esto es así porque se entiende que actuar sólo cuando ya se ha producido una infracción es insuficiente, dado que esas infracciones han podido causar daños a los interesados que pueden ser muy difíciles o imposibles de compensar o reparar.
Información de la Agencia Española de Protección de Datos
La Agencia Española de Protección de Datos (AEPD) ha publicado en su WEB materiales y recursos con los que facilitar a las pequeñas y medianas empresas su adaptación al Reglamento General de Protección de Datos (RGPD). Los materiales incluyen una “Guía del Reglamento para responsables de tratamiento”, “Directrices para elaborar contratos entre responsables y encargados”, una “Guía para el cumplimiento del deber de informar”, y “Orientaciones y garantías en los procedimientos de anonimización de datos personales”.
- Guía del Reglamento General de Protección de Datos para responsables de tratamiento. El documento recoge las principales cuestiones que las organizaciones deben tener en cuenta para cumplir con las obligaciones recogidas en el Reglamento. La Guía incluye en su parte final una Lista de verificación con la que las entidades pueden determinar si han dado los pasos necesarios para estar en condiciones de hacer una correcta aplicación del RGPD.
Algunas de las recomendaciones que se ofrecen en la Guía pueden ponerse en práctica de forma casi inmediata, porque tienen que ver con actuaciones que debieran iniciarse ya durante este periodo transitorio. En otros casos, esas recomendaciones o propuestas solo deberán tenerse en cuenta en el momento en que el RGPD sea de aplicación, aunque se han incluido para fomentar que las entidades puedan ir anticipándose al momento en el que las medidas sean de obligado cumplimiento.
- Directrices para la elaboración de contratos entre responsables y encargados de tratamiento. El RGPD establece que las relaciones entre el responsable y el encargado deben formalizarse en un contrato o acto jurídico que les vincule, regulando de forma minuciosa su contenido mínimo. Estas directrices se han realizado con la finalidad de que los contratos reflejen todos los contenidos recogidos en el Reglamento.
- Guía para el cumplimiento del deber de informar. El RGPD concede gran importancia a la información que debe proporcionarse a los ciudadanos cuyos datos van a tratarse, estableciendo una lista exhaustiva de los contenidos que deben ser expuestos de forma clara y accesible. Esta Guía ofrece recomendaciones y soluciones prácticas sobre los modos de proporcionar esta información.
- Orientaciones y garantías en los procedimientos de anonimización de datos personales. La Agencia considera que el desarrollo de técnicas de anonimización de datos adquiere una importancia vital para garantizar la protección de datos personales en el desarrollo de estudios e investigaciones de interés social, científico y económico, y con estas orientaciones pretende facilitar unas pautas útiles para implementar estas técnicas, y a su vez, promover su conocimiento e impulsar su desarrollo y divulgación. En este documento se utiliza el término “cadena” referido a un conjunto de medidas técnicas encaminadas a la ocultación, enmascaramiento o disociación de los datos personales. Estas medidas constituyen lo que se ha denominado “cadena de anonimización” o “cadena de confidencialidad”, cuya rotura implica la posibilidad de reidentificación de los interesados.
Para más información puede ver:
http://www.agpd.es/portalwebAGPD/temas/reglamento/index-ides-idphp.php
Pueden ponerse en contacto con este despacho profesional 945141973 para cualquier duda o aclaración que puedan tener al respecto.
What is your reaction?
