El nuevo Reglamento General de Protección de Datos entró en vigor en mayo de 2016 y será aplicable a partir del 25 de mayo de 2018. En este periodo transitorio y aun cuando siguen vigentes las disposiciones de la Directiva 95/46 y las correspondientes normas nacionales de desarrollo, los responsables y encargados de tratamiento deben ir preparando y adoptando las medidas necesarias para estar en condiciones de cumplir con las previsiones del nuevo Reglamento en el momento en que sea de aplicación.
El nuevo Reglamento General
de Protección de Datos 2016/679, entró
en vigor en mayo de 2016 y será aplicable a partir del 25 de mayo de 2018. En
este periodo transitorio y aun cuando siguen vigentes las disposiciones de la
Directiva 95/46 y las correspondientes normas nacionales de desarrollo, los
responsables y encargados de tratamiento deben ir preparando y adoptando las
medidas necesarias para estar en condiciones de cumplir con las previsiones del
nuevo Reglamento en el momento en que sea de aplicación.
de Protección de Datos 2016/679, entró
en vigor en mayo de 2016 y será aplicable a partir del 25 de mayo de 2018. En
este periodo transitorio y aun cuando siguen vigentes las disposiciones de la
Directiva 95/46 y las correspondientes normas nacionales de desarrollo, los
responsables y encargados de tratamiento deben ir preparando y adoptando las
medidas necesarias para estar en condiciones de cumplir con las previsiones del
nuevo Reglamento en el momento en que sea de aplicación.
No obstante, es importante
que las empresas se vayan adaptando a la nueva normativa, revisen sus avisos de
privacidad y que no esperen hasta última hora.
que las empresas se vayan adaptando a la nueva normativa, revisen sus avisos de
privacidad y que no esperen hasta última hora.
Aunque hasta mayo de 2018,
estrictamente, no será de obligado cumplimiento, sin embargo, es muy útil para
las empresas obligadas a cumplir con la normativa de Ley Orgánica de Protección
de Datos (LOPD) empezar a implantar las medidas de seguridad previstas en el
Reglamento, ya que la mayor parte de las disposiciones no son contrarias a la
LOPD, sino que, muy al contrario, se complementan.
estrictamente, no será de obligado cumplimiento, sin embargo, es muy útil para
las empresas obligadas a cumplir con la normativa de Ley Orgánica de Protección
de Datos (LOPD) empezar a implantar las medidas de seguridad previstas en el
Reglamento, ya que la mayor parte de las disposiciones no son contrarias a la
LOPD, sino que, muy al contrario, se complementan.
Novedades
El Reglamento, introduce
nuevos elementos, como el derecho al olvido (solicitar la supresión de datos
antiguos cuando ya no responden a una finalidad lícita o se retira el
consentimiento) y el derecho a la portabilidad (recuperar los datos que fueron
entregados a un responsable, en su momento, en un formato que le permita su
traslado a otro responsable), que mejoran la capacidad de decisión y control de
los ciudadanos sobre los datos personales que confían a terceros.
nuevos elementos, como el derecho al olvido (solicitar la supresión de datos
antiguos cuando ya no responden a una finalidad lícita o se retira el
consentimiento) y el derecho a la portabilidad (recuperar los datos que fueron
entregados a un responsable, en su momento, en un formato que le permita su
traslado a otro responsable), que mejoran la capacidad de decisión y control de
los ciudadanos sobre los datos personales que confían a terceros.
Uno de los aspectos
esenciales del Reglamento, es que basa la aplicación de las políticas de
protección de datos en el principio de prevención por parte de las empresas u
organizaciones que tratan datos, esto es así porque se entiende que actuar sólo
cuando ya se ha producido una infracción es insuficiente, dado que esas
infracciones han podido causar daños a los interesados que pueden ser muy
difíciles o imposibles de compensar o reparar.
esenciales del Reglamento, es que basa la aplicación de las políticas de
protección de datos en el principio de prevención por parte de las empresas u
organizaciones que tratan datos, esto es así porque se entiende que actuar sólo
cuando ya se ha producido una infracción es insuficiente, dado que esas
infracciones han podido causar daños a los interesados que pueden ser muy
difíciles o imposibles de compensar o reparar.
Información de la Agencia Española de Protección de
Datos
Datos
La
Agencia Española de Protección de Datos (AEPD) ha publicado en su WEB
materiales y recursos con los que facilitar a las pequeñas y medianas empresas
su adaptación al Reglamento General de Protección de Datos (RGPD). Los
materiales incluyen una “Guía del Reglamento para responsables de tratamiento”,
“Directrices para elaborar contratos entre responsables y encargados”, una “Guía para el cumplimiento del deber de informar”, y
“Orientaciones y garantías en los procedimientos de anonimización de datos
personales”.
Agencia Española de Protección de Datos (AEPD) ha publicado en su WEB
materiales y recursos con los que facilitar a las pequeñas y medianas empresas
su adaptación al Reglamento General de Protección de Datos (RGPD). Los
materiales incluyen una “Guía del Reglamento para responsables de tratamiento”,
“Directrices para elaborar contratos entre responsables y encargados”, una “Guía para el cumplimiento del deber de informar”, y
“Orientaciones y garantías en los procedimientos de anonimización de datos
personales”.
·
Guía
del Reglamento General de Protección de Datos para responsables
de tratamiento. El documento
recoge las principales cuestiones que las organizaciones deben tener en cuenta
para cumplir con las obligaciones recogidas en el Reglamento. La Guía incluye
en su parte final una Lista de verificación con la que las entidades pueden
determinar si han dado los pasos necesarios para estar en condiciones de hacer
una correcta aplicación del RGPD.
Guía
del Reglamento General de Protección de Datos para responsables
de tratamiento. El documento
recoge las principales cuestiones que las organizaciones deben tener en cuenta
para cumplir con las obligaciones recogidas en el Reglamento. La Guía incluye
en su parte final una Lista de verificación con la que las entidades pueden
determinar si han dado los pasos necesarios para estar en condiciones de hacer
una correcta aplicación del RGPD.
Algunas de las
recomendaciones que se ofrecen en la Guía pueden ponerse en práctica de forma
casi inmediata, porque tienen que ver con actuaciones que debieran iniciarse ya
durante este periodo transitorio. En otros casos, esas recomendaciones o
propuestas solo deberán tenerse en cuenta en el momento en que el RGPD sea de
aplicación, aunque se han incluido para fomentar que las entidades puedan ir
anticipándose al momento en el que las medidas sean de obligado
cumplimiento.
recomendaciones que se ofrecen en la Guía pueden ponerse en práctica de forma
casi inmediata, porque tienen que ver con actuaciones que debieran iniciarse ya
durante este periodo transitorio. En otros casos, esas recomendaciones o
propuestas solo deberán tenerse en cuenta en el momento en que el RGPD sea de
aplicación, aunque se han incluido para fomentar que las entidades puedan ir
anticipándose al momento en el que las medidas sean de obligado
cumplimiento.
·
Directrices
para la elaboración de contratos entre responsables y encargados de tratamiento . El RGPD
establece que las relaciones entre el responsable y el encargado deben
formalizarse en un contrato o acto jurídico que les vincule, regulando de forma
minuciosa su contenido mínimo. Estas directrices se han realizado con la
finalidad de que los contratos reflejen todos los contenidos recogidos en el
Reglamento.
Directrices
para la elaboración de contratos entre responsables y encargados de tratamiento . El RGPD
establece que las relaciones entre el responsable y el encargado deben
formalizarse en un contrato o acto jurídico que les vincule, regulando de forma
minuciosa su contenido mínimo. Estas directrices se han realizado con la
finalidad de que los contratos reflejen todos los contenidos recogidos en el
Reglamento.
·
Guía para el cumplimiento del deber de informar. El RGPD concede gran importancia a la información que debe
proporcionarse a los ciudadanos cuyos datos van a tratarse, estableciendo una
lista exhaustiva de los contenidos que deben ser expuestos de forma clara y
accesible. Esta Guía ofrece recomendaciones y soluciones prácticas sobre los
modos de proporcionar esta información.
Guía para el cumplimiento del deber de informar. El RGPD concede gran importancia a la información que debe
proporcionarse a los ciudadanos cuyos datos van a tratarse, estableciendo una
lista exhaustiva de los contenidos que deben ser expuestos de forma clara y
accesible. Esta Guía ofrece recomendaciones y soluciones prácticas sobre los
modos de proporcionar esta información.
- Orientaciones
y garantías en los procedimientos de anonimización de datos personales. La Agencia considera que el
desarrollo de técnicas de anonimización de datos adquiere una importancia
vital para garantizar la protección de datos personales en el desarrollo
de estudios e investigaciones de interés social, científico y económico, y
con estas orientaciones pretende facilitar unas pautas útiles para
implementar estas técnicas, y a su vez, promover su conocimiento e
impulsar su desarrollo y divulgación. En este documento se utiliza el
término “cadena” referido a un conjunto de medidas técnicas encaminadas a
la ocultación, enmascaramiento o disociación de los datos personales.
Estas medidas constituyen lo que se ha denominado “cadena de
anonimización” o “cadena de confidencialidad”, cuya rotura implica la
posibilidad de reidentificación de los interesados.
Para
más información puede ver:
más información puede ver:
Pueden ponerse en contacto
con este despacho profesional para cualquier duda o aclaración que puedan tener
al respecto.
con este despacho profesional para cualquier duda o aclaración que puedan tener
al respecto.
Un cordial saludo,
José María Quintanar Isasi