Resultado de imagen de APLICACIÓN DEL NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS: 25 DE MAYO DE 2018El nuevo Reglamento General de Protección de Datos entró en vigor en mayo de 2016 y será aplicable a partir del 25 de mayo de 2018. En este periodo transitorio y aun cuando siguen vigentes las disposiciones de la Directiva 95/46 y las correspondientes normas nacionales de desarrollo, los responsables y encargados de tratamiento deben ir preparando y adoptando las medidas necesarias para estar en condiciones de cumplir con las previsiones del nuevo Reglamento en el momento en que sea de aplicación.

El nuevo Reglamento General
de Protección de Datos 2016/679,  entró
en vigor en mayo de 2016 y será aplicable a partir del 25 de mayo de 2018. En
este periodo transitorio y aun cuando siguen vigentes las disposiciones de la
Directiva 95/46 y las correspondientes normas nacionales de desarrollo, los
responsables y encargados de tratamiento deben ir preparando y adoptando las
medidas necesarias para estar en condiciones de cumplir con las previsiones del
nuevo Reglamento en el momento en que sea de aplicación.
No obstante, es importante
que las empresas se vayan adaptando a la nueva normativa, revisen sus avisos de
privacidad y que no esperen hasta última hora.
Aunque hasta mayo de 2018,
estrictamente, no será de obligado cumplimiento, sin embargo, es muy útil para
las empresas obligadas a cumplir con la normativa de Ley Orgánica de Protección
de Datos (LOPD) empezar a implantar las medidas de seguridad previstas en el
Reglamento, ya que la mayor parte de las disposiciones no son contrarias a la
LOPD, sino que, muy al contrario, se complementan.
Novedades
El Reglamento, introduce
nuevos elementos, como el derecho al olvido (solicitar la supresión de datos
antiguos cuando ya no responden a una finalidad lícita o se retira el
consentimiento) y el derecho a la portabilidad (recuperar los datos que fueron
entregados a un responsable, en su momento, en un formato que le permita su
traslado a otro responsable), que mejoran la capacidad de decisión y control de
los ciudadanos sobre los datos personales que confían a terceros.
Uno de los aspectos
esenciales del Reglamento, es que basa la aplicación de las políticas de
protección de datos en el principio de prevención por parte de las empresas u
organizaciones que tratan datos, esto es así porque se entiende que actuar sólo
cuando ya se ha producido una infracción es insuficiente, dado que esas
infracciones han podido causar daños a los interesados que pueden ser muy
difíciles o imposibles de compensar o reparar.

Resultado de imagen de APLICACIÓN DEL NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS: 25 DE MAYO DE 2018

Información de la Agencia Española de Protección de
Datos
La
Agencia Española de Protección de Datos (AEPD) ha publicado en su WEB
materiales y recursos con los que facilitar a las pequeñas y medianas empresas
su adaptación al Reglamento General de Protección de Datos (RGPD). Los
materiales incluyen una “Guía del Reglamento para responsables de tratamiento”,
“Directrices para elaborar contratos entre responsables y encargados”
, una “Guía para el cumplimiento del deber de informar”, y
“Orientaciones y garantías en los procedimientos de anonimización de datos
personales”.
·        
Guía
del Reglamento General de Protección de Datos para responsables
de tratamiento
. El documento
recoge las principales cuestiones que las organizaciones deben tener en cuenta
para cumplir con las obligaciones recogidas en el Reglamento. La Guía incluye
en su parte final una Lista de verificación con la que las entidades pueden
determinar si han dado los pasos necesarios para estar en condiciones de hacer
una correcta aplicación del RGPD. 
Algunas de las
recomendaciones que se ofrecen en la Guía pueden ponerse en práctica de forma
casi inmediata, porque tienen que ver con actuaciones que debieran iniciarse ya
durante este periodo transitorio. En otros casos, esas recomendaciones o
propuestas solo deberán tenerse en cuenta en el momento en que el RGPD sea de
aplicación, aunque se han incluido para fomentar que las entidades puedan ir
anticipándose al momento en el que las medidas sean de obligado
cumplimiento. 
·        
Directrices
para la elaboración de contratos entre responsables y encargados de tratamiento
 . El RGPD
establece que las relaciones entre el responsable y el encargado deben
formalizarse en un contrato o acto jurídico que les vincule, regulando de forma
minuciosa su contenido mínimo. Estas directrices se han realizado con la
finalidad de que los contratos reflejen todos los contenidos recogidos en el
Reglamento.
·        
Guía para el cumplimiento del deber de informar. El RGPD concede gran importancia a la información que debe
proporcionarse a los ciudadanos cuyos datos van a tratarse, estableciendo una
lista exhaustiva de los contenidos que deben ser expuestos de forma clara y
accesible. Esta Guía ofrece recomendaciones y soluciones prácticas sobre los
modos de proporcionar esta información.
Para
más información puede ver:
 http://www.agpd.es/portalwebAGPD/temas/reglamento/index-ides-idphp.php
Pueden ponerse en contacto
con este despacho profesional para cualquier duda o aclaración que puedan tener
al respecto.

Un cordial saludo,

José María Quintanar Isasi

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *