El día 25 de Mayo de 2018 entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD) de obligatorio cumplimiento para todas las empresas españolas y que sustituirá a la actual normativa vigente.
Este Reglamento supone un mayor compromiso de las empresas y organizaciones con la Protección de Datos e incluye novedades de obligatorio cumplimiento, estas son algunas de ellas:
- Rendición de cuentas: Se amplía la información que se les debe dar a los interesados en relación con el tratamiento de sus datos así como a sus derechos en esta materia.
- Notificación de violaciones de seguridad: La nueva normativa exige que las violaciones en la seguridad que puedan afectar a los datos personales sean notificadas en un plazo máximo de 72 horas a la Autoridad de Control correspondiente.
- Registro de las actividades de tratamiento: La nueva normativa, elimina la obligación de registrar los ficheros ante la Autoridad de Control correspondiente. No obstante obliga a llevar un registro interno de todos los tratamientos de datos personales que lleva a cabo la entidad.
- Responsabilidad proactiva: Esta responsabilidad activa se refiere a la necesidad de prevención por parte de las organizaciones que manejan datos personales. Para ello todas las organizaciones que tratan datos deben efectuar un análisis de riesgo de sus tratamientos para poder establecer qué medidas han de aplicar y cómo hacerlo.
- Delegado de Protección de Datos: Se trata de una nueva figura de responsabilidad dentro de la entidad. El DPO, se encargará de la planificación de las medidas de seguridad aplicables a los tratamientos de datos. así como la gestión de los mismos.
- Derecho al olvido: Es el derecho que tienen los ciudadanos a solicitar, que los datos personales sean suprimidos cuando estos ya no sean necesarios para el fin para el que fueron reunidos, cuando se haya revocado el consentimiento o cuando estos se hayan obtenido de forma ilegal.
- Derecho a la portabilidad: Implica que el interesado que haya proporcionado sus datos a un responsable que los esté tratando de forma digitalizada podrá requerir esos datos en un formato que le permita su traslado a otro responsable.
- Cambios en la obtención del consentimiento: El Reglamento pide que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco. Las empresas deberán revisar la forma en la que obtienen y guardan el consentimiento. Desde Ecocomputer le ofrecemos nuestros servicios para cumplir con estas obligaciones.
Si desea más información, contacte con nosotros.
En el siguiente enlace puede descargarse un breve manual con las novedades que Farmatic Windows pone a su disposición para el cumplimiento de éste nuevo reglamento: