Cinco conceptos RGPD que vas a escuchar mucho en 2018

El Reglamento General de Protección de Datos (RPGD) se aplicará, desde el 25 de mayo de 2018, en todas las empresas que trabajen con datos personales. Estas han de desarrollar las medidas necesarias para cumplir con sus obligaciones y, para ello, es importante conocer las nuevas incorporaciones de la normativa.

Aunque los cambios detallados a continuación no son los únicos, sí que son cinco que no puedes dejar de saber:

1. El Delegado de Protección de Datos

El Delegado de Protección de Datos (DPD o DPO por sus siglas en inglés) es una de las principales incorporaciones del RGPD. Aunque sus funciones no serán las mismas que las de las Autoridades de Control, será el encargad@ de garantizar el cumplimiento del Reglamento dentro de una organización.

Para ejercer esta labor, el Delgado de Protección de Datos deberá tener conocimiento especializado en Derecho y protección de datos. Asimismo, sus funciones se recogen en el artículo 39 del RGPD.

2. El consentimiento del usuario

Conseguir el consentimiento del interesado será un proceso diferente con el Reglamento. Las casillas pre-marcadas o la inacción no estarán admitidas como consentimiento válido, que debe ser inequívoco. Además, el formulario de aceptación tiene que estar redactado en términos sencillos para el usuario.

La edad del consentimiento en menores también variará. El RGPD establece que el menor puede dar el consentimiento por sí mismo a los 16 años, sin embargo, cada país puede fijar su propia edad, siempre respetando el límite inferior de 13 años.

3. Transferencias de datos internacionales

Tal y como indica la Agencia Española de Protección de Datos (AEPD), una transferencia internacional “es un tratamiento de datos que supone una transmisión de los mismos fuera del territorio del Espacio Económico Europeo (EEE), bien constituya una cesión o comunicación de datos o cuyo objeto sea la realización del tratamiento de datos por cuenta del responsable del fichero establecido en España”.

El RGPD señala que toda empresa que trabaje con datos de ciudadanos europeos, independientemente de que su sede esté fuera o dentro de la Unión Europea, tiene que ajustar sus políticas de transferencias internacionales al Reglamento.

4. Encargado y responsable de datos

No todas las empresas han de tratar internamente sus datos personales. Existe la posibilidad de contratar una empresa externa para realizar esta labor. En este caso, la empresa contratante será la responsable del tratamiento y la empresa contratada la encargada del mismo.

La compañía contratante deberá contar en todo momento con las medidas técnicas y administrativas adecuadas para garantizar la privacidad de la información personal. De la misma manera, la relación entre ambas organizaciones debe formalizarse a través de un contrato o acto jurídico.

5. Evaluaciones de Impacto

Las Evaluaciones de Impacto (EIPD) son uno de los principales indicadores del buen cumplimiento del Reglamento. No son obligatorias en todos los casos, pero sí son recomendables si se quiere minimizar el riesgo en el uso y tratamiento de datos.

La AEPD señala ocho fases principales en una EIPD: análisis de necesidad, descripción del proyecto y flujos de información, identificación de los riesgos, gestión de los riesgos, análisis del cumplimiento normativo, informe final, implantación de las recomendaciones y revisión.

Tu libro de referencia RGPD

Gracias a la lectura del libro Reglamento General de Protección de Datos UE – Una guía para su implementación y cumplimiento entenderás:

• Todos los conceptos y términos RGPD
• Las obligaciones del DPO, el responsable y el encargado de datos
• Los nuevos derechos de los interesados

… y mucho más.

 

>> Haz clic aquí y consigue tu libro RGPD en inglés

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.