El Reglamento de Protección de datos (RGPD) viene con cambios encaminados a reforzar la responsabilidad de los responsables del tratamiento de datos de carácter personal.
La privacidad por defecto y desde el diseño va a suponer una mayor implicación por parte de las empresas a la hora de proteger los datos de carácter personal de los colectivos de personas que tratan. Esos colectivos son, por lo general, sus clientes y usuarios, así como los recursos humanos.
Además de reforzarse los derechos de los titulares de los datos, a quienes habrá que informar con absoluta transparencia de las finalidades de tratamiento de sus datos y de manera separada para cada una de dichas finalidades. Se refuerza también la implicación de las empresas para aplicar medidas de seguridad sobre los datos personales que tratan. Si además se contratan servicios con proveedores que deben acceder a datos personales de nuestros clientes o trabajadores para prestarnos un servicio, la obligación de elegir un buen proveedor va más allá de la mera firma de un contrato de acceso a datos, como venía sucediendo con la actual normativa.
Uno de los principales cambios de paradigma es que la nueva normativa es preventiva. Cualquier operación de tratamiento de datos que quiera llevar a cabo una empresa debe partir por definir los requisitos de seguridad para los datos de carácter personal que se van a tratar. Teniendo en cuenta el volumen de dicho datos, la sensibilidad de los mismos y la garantía de los derechos de los titulares de los mismos. Es decir, es necesario identificar los riesgos y establecer los controles sobre los riesgos identificados antes del tratamiento.
Nos están preguntando mucho cuál es el periodo de transición a partir del 25 de mayo de 18 y la respuesta es NINGUNO
Para eso ya no tendremos un catálogo predeterminado (y eminentemente reactivo) como sucede actualmente en el RDLOPD con el catálogo de medidas de seguridad de nivel básico, medio y alto.
A partir de la aplicación del RGPD, las medidas de seguridad (controles) aplicables dependerán de la realización de un análisis de riesgo específico y, en caso de ser necesario, además deberá realizarse análisis de Evaluación de Impacto de Protección de Datos.
Nos están preguntando mucho cuál es el periodo de transición a partir del 25 de mayo de 18 y la respuesta es NINGUNO. Estamos ahora en ese periodo de transición. Es ahora cuando las empresas tienen que adaptarse al RGPD para estar en plena disposición de cumplirlo a partir de dicha fecha.
