Cómo funciona el Reglamento General de Protección de Datos
A partir del 25 de mayo de 2018, entró en vigencia el Reglamento General de Protección de Datos. Todas las empresas, entidades o autónomos, deberán realizar un ANÁLISIS DE RIESGO de su protección de datos, deberán evaluar el nivel de seguridad de la información que gestionan, las medidas que aplican, técnicas y organizativas, debiendo asegurar en todo momento que los flujos de recogida de datos, circulación interna de datos y cesiones fuera de la organización, se producen a través de procedimientos seguros, con el mínimo riesgo para la información de carácter personal que trata cada responsable.
En este nuevo escenario para las empresas y autónomos se abren nuevos desafíos, deberán adoptar conductas PROACTIVAS con respecto al tratamiento de los datos de carácter personal. La nueva normativa europea obliga al cumplimiento de procesos por defecto y plantea nuevas formas de relacionamiento con clientes, proveedores y empleados, a través de cláusulas y contratos diferentes.
Se introducen nuevos derechos para los interesados (afectados), acceso, rectificación, supresión con derecho al olvido, limitación, portabilidad y oposición, y derecho a no ser objeto de decisiones automatizadas.
A partir del resultado del Análisis de Riesgo inicial, dependiendo del nivel de seguridad, volumen de datos tratados (gran escala) y vulnerabilidades reales y potenciales, las organizaciones que tratan datos especialmente protegidos, y datos sobre condenas e infracciones penales (Arts. 9 y 10 del RGPD), deberán realizar una Evaluación de Impacto de la Protección de Datos, dicha evaluación se realiza en forma de proyecto, debiendo contar la organización, con un DPD (Delegado de Protección de Datos), y por otra parte con el Responsable de los Datos y con el personal, por él asignado, para cumplir con los requerimientos de la auditoría. Esta EIPD no es un fin en sí misma, sino que debe actuar como un filtro para futuros proyectos o cambios que quiera realizar la organización con respecto al tratamiento de datos personales, los que deberán ser analizados con este instrumento, antes de ser desarrollados, en su etapa de diseño, a partir de dicho análisis se deberán adoptar la medidas técnicas y organizativas que correspondan en función de los nuevos riesgos que originen para la organización.
Si bien es cierto estas exigencias son obligatorias a partir de mayo de 2018, nuestro equipo de profesionales ya está trabajando en el diseño de herramientas y procedimientos para realizar con éxito las actividades tendientes a la realización de la EIPD, tal como lo requiere el Reglamento General de Protección de Datos.
Nuestro servicio de consultoría actúa en base a las exigencias del Reglamento General de Protección de Datos. Por un lado seguimos sujetos a la autoridad de control española, AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS y por otro al COMITÉ EUROPEO DE PROTECCIÓN DE DATOS, que es el máximo órgano de control en Europa, en materia de protección de datos. Debe hacer cumplir el marco jurídico Europeo, elaborar y perfeccionar el código de buenas prácticas y ofrecer las garantías, a todos los ciudadanos de Europa , de que se respeten sus derechos en materia de protección de datos de carácter personal
Servicios:
Adaptación y mantenimiento del RGPD.
Análisis de Riesgo.
Evaluación de Impacto.
El marco de control, a través de fondos europeos se multiplica, las sanciones previstas por Europa, ante el incumplimiento del Reglamento, se establecen en cantidades que pueden llegar de 10.000.000 hasta 20.000.000 de euros.
Las sanciones que aplique Europa a través del organismo de control en cada país no se pueden recurrir.
Todo el personal de la organización debe estar formado adecuadamente en el nuevo Reglamento, dado que pueden llegar a tener responsabilidades a nivel laboral, ser sancionados económicamente y en muchos casos también pueden tener responsabilidades penales.