El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), y pese a que su aplicación efectiva no se producirá hasta mayo de 2018, la nueva regulación europea impone una serie de obligaciones a las empresas. Todas las compañías que realicen algún tipo de tratamiento de datos deberán ejecutar importantes cambios antes de 2018.
Principales novedades de la RGPD
El consentimiento
La RGPD no permite el consentimiento tácito, el reglamento obliga a todas las empresas a revisar el conjunto de cláusulas y rehacerlas. Es necesario comunicar de una manera nueva, clara y simple con el usuario. El consentimiento debe ser revocable en cualquier momento. Las empresas deben asegurarse de que los datos sólo están siendo empleados para los fines para lo que fueron recabados.
Comunicación de fallos
“Es una nueva obligación impuesta por el RGPD. El responsable de tratamiento deberá notificar los fallos de seguridad a la Agencia Española de Protección de Datos (AGPD) en un plazo de 72 horas. El responsable debe contar con un sistema efectivo para realizar el reporte a la AGPD o para comunicar el fallo a los afectados si existe algún riesgo para sus derechos.
Estudio de riesgos
“El privacy impact assesment (PIA) o estudio de riesgos es una tarea primordial que hay que tener ya pensado para todos los nuevos tratamientos en los que exista un alto riesgo para la protección de datos. Lo mejor que puede hacer una empresa es automatizar este proceso. Deben desarrollar una herramienta eficiente que identifique cuando es necesario hacer un análisis.
DPO (data protection officer)
El DPO o delegado de protección de datos es una figura esencial en el reglamento. Su principal función es identificar los riesgos y buscar soluciones para solventarlos. Las empresas deberán contar con este delegado, interno o externo, otorgarle total independencia y aportarle las herramientas que necesite cuando las solicite.
Adáptate a la RGPD con Nunsys
En Nunsys ofrecemos soluciones con el objetivo de adaptar cualquier compañía a los estándares y requisitos básicos y de calidad que requiere la transición de la LOPD a la RGPD.
A través de un análisis de los procesos y de las herramientas de la empresa que intervienen en el tratamiento de datos y en la seguridad de la información, en Nunsys somos capaces de diseñar e implementar un solución tecnológica capaz de garantizar de forma proactiva, minimizando los riesgos relativos a la seguridad de la información tanto en procesos internos como externos.