RGPD
Enviado por Luis Garrote • 14 de Septiembre de 2021 • Informe • 3.527 Palabras (15 Páginas) • 103 Visitas
[pic 1]
Reglamento (UE) 2016/679
Obligaciones y como Cumplir con Ellas
Vector4D Professional Services
Vector4D Professional Services es una firma de servicios profesionales de consultoría, dirigido por un equipo de profesionales con más de veinte años de experiencia en Consultoría y Auditoría de Sistemas de Gestión. [pic 2]
Las áreas en las que Vector4D presta sus servicios profesionales se presentan en el siguiente gráfico como elementos integrantes de un todo, ya que el Sistema de Gestión de una organización puede y debe alcanzar el mayor número de áreas posible.
[pic 3]
Las actuaciones en estas materias son desarrolladas tomando como base de referencia los modelos normativos disponibles, a nivel nacional e internacional, lo cual aporca una enorme carga de credibilidad y solvencia a los servicios que desarrollamos.
Vector4D acompaña a sus clientes desde la definición de objetivos del proyecto hasta que estos se alcanzan.
El objetivo final que el desarrollo de nuestra práctica profesional facilita a nuestros clientes es la mejora de la competitividad y de sus resultados financieros.
Los elementos facilitadores de este resultado es el modo en que Vector4D alinea conocimiento, tecnología, compromiso y trabajo en equipo en cada proyecto que desarrolla.
Reglamento General de Protección de Datos[pic 4]
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante RGPD), entró en vigor el pasado 25 de mayo de 2016 y es de plena aplicación desde el 25 de mayo del 2018.
El pasado 5 de diciembre de 2018 se aprobó la nueva Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales, con el fin de adaptar las disposiciones nacionales al nuevo marco europeo. Esta nueva Ley Orgánica incorpora determinadas novedades tales como la reducción a 13 años la edad en que los menores puedan consentir el tratamiento de sus datos, y la regulación del tratamiento de datos de personas fallecidas, entre otros.
Con este nuevo escenario normativo se pretende fortalecer la responsabilidad de las organizaciones que deberán garantizar el cumplimiento de las obligaciones en materia de protección de datos debiendo, asimismo, ser capaces de demostrar el cumplimiento documentando sus tratamientos. Las empresas disponen actualmente de un plazo inferior a un año para llevar a cabo todas las actuaciones necesarias para adaptarse al nuevo marco legal.
Las empresas debían realizar una serie de actuaciones antes del 25 de mayo de 2018 con el fin de adaptarse al nuevo Reglamento. No obstante, son muchas las empresas que aún no han afrontado este proceso. Es tarde, pero es posible evitar problemas si se toman las medidas necesarias de manera urgente. Nuestro equipo de profesionales se presenta como su aliado estratégico para lograr cumplir con estas obligaciones.
Principios Esenciales.
Principio de Responsabilidad Proactiva.
El RGPD lo describe como la obligatoriedad de que el responsable del tratamiento trate los datos y aplique las medidas técnicas y organizativas apropiadas, a fin de garantizar y poder demostrar que el tratamiento es conforme y cumple con los principios, derechos y garantías que el Reglamento establece. Por tanto, las empresas serán responsables de que los datos sean:
- tratados de manera lícita, leal y transparente;
- recogidos con arreglo a fines determinados, explícitos y legítimos, conforme a los cuales serán tratados;
- recopilados de forma adecuada, pertinente y limitada a lo necesario, en relación con estos fines;
- exactos y actualizados si fuera necesario,
- conservados durante no más tiempo del necesario; y
- tratados de tal manera que se garantice su seguridad.
Una actitud “proactiva” exige diligencia, atención; y si la proactividad viene a predicarse o define a aquellas personas con iniciativa y capacidad para anticiparse a problemas o necesidades futuras, también podríamos decir que la aplicación práctica de este principio conlleva que debamos tomar el control, prevenir e ir por delante en el análisis y adopción de las medidas que nos permitan cumplir con las exigencias del RGPD, ser capaces de poder demostrarlo y por tanto, estar listos al momento de su obligada aplicación.
[pic 5]
[pic 6]
Protección de Datos desde el Diseño y por Defecto.
Las empresas deben evaluar y tener en cuenta qué tipo de datos tratan, con qué y para qué finalidades lo hacen, qué operaciones de tratamiento realizan, así como los riesgos de distinta probabilidad y gravedad que dichos tratamientos comporten para los derechos y libertades de las personas físicas, a fin de adoptar las medidas apropiadas que cumplan con el Reglamento (teniendo en cuenta el estado de la técnica y el coste de su aplicación con respecto a los riesgos y la naturaleza de los datos personales que deban protegerse), y garantizar que solo serán objeto de tratamiento los datos necesarios para cada uno de los fines previstos.
Dichas medidas podrían consistir, entre otras en:
- Pseudonimizar los datos personales
- Cifrado
- Minimizar, reducir al máximo el tratamiento de datos personales
- Transparencia en la información
- Permitir a los interesados supervisar el tratamiento de datos
- Limitar el tratamiento
- Garantías de la seguridad
No olvidemos, como ya hemos indicado (responsabilidad proactiva), que hay que poder demostrar su cumplimiento ante los propios interesados, afectados por el tratamiento, y las autoridades de control y supervisión. No cabe la improvisación.
Actuaciones.
- Designar un Delegado o Responsable de Protección de Datos.
- Registrar las actividades de tratamiento.
- Analizar los riesgos.
- Realizar Evaluaciones de Impacto.
- Revisar procesos internos.
- Adaptar la documentación existente.
- [pic 7]Documentar el cumplimiento.
[pic 8]
Designar un Delegado de Protección de Datos o un Responsable.
Para una gestión y coordinación adecuada de los datos personales de la organización, en determinadas ocasiones puede resultar necesaria la incorporación de la figura del Delegado de Protección de Datos (DPO). El DPO tiene como objetivos la información, la supervisión del cumplimiento, el asesoramiento y la cooperación respecto del cumplimiento de la normativa de protección de datos. Cabe recordar que la incorporación de un DPO puede ofrecer a la organización una ventaja inicial significativa.
...