Adecuación al Reglamento Europeo de Protección de Datos

Adecuación al Reglamento Europeo de Protección de Datos

El 25 de mayo de 2016, entró en vigor el Reglamento Europeo de Protección de Datos (en adelante, el Reglamento), siendo aplicable a partir del 25 de mayo de 2018.

La aprobación del Reglamento supone un cambio drástico en las reglas que regularán la protección de datos y la privacidad en el ámbito de la Unión Europea, adoptándose un único y mismo texto normativo que, además de estar adaptado al entorno de Internet, pretende dar mayor control a los ciudadanos sobre su privacidad y garantizar unos mayores estándares de protección, seguridad jurídica y confianza.

El plazo de 2 años establecido para que las empresas pudieran adecuarse y adaptar sus estructuras a las novedades y cambios introducidos por el Reglamento está próximo a finalizar y aún son muchas las entidades que no tienen hechos sus deberes.

¿Qué actuaciones deben realizar las empresas?

De cara a una correcta adecuación al Reglamento, se hace imprescindible evaluar el impacto (jurídico, técnico y organizativo) en la actividad de la empresa e identificar qué cambios será necesario adoptar, así como elaborar un Plan de Adecuación (cronograma, tareas, hitos y objetivos) que ayude a cumplir el objetivo.

Entre las cuestiones a revisar, como mínimo se deberán contemplar las siguientes:

  • Leyendas, cláusulas y políticas de privacidad.
  • Mecanismos de obtención del consentimiento.
  • Identificación de los tratamientos y tipología de datos
  • Ficheros inscritos y existencia de un Registro de Actividades de Tratamiento.
  • Procedimiento de gestión de los derechos de los usuarios.
  • Documentación de las relaciones de encargado del tratamiento.
  • Documentación de seguridad y medidas implantadas.
  • Transferencias internacionales.
  • Asimismo, también será necesario evaluar y contestar las siguientes cuestiones:

  • ¿Necesidad de designar un Delegado de Protección de Datos (DPD)?.
  • ¿Necesidad de realizar Evaluaciones de Impacto en materia de Privacidad (EIPD)?.
  • ¿Cómo se garantizan los principios de minimización, necesidad, exactitud, limitación y licitud en el tratamiento?.
  • ¿Cómo se garantiza la “privacidad por diseño y por defecto”?.
  • Aunque los plazos están próximos, aún hay tiempo para que las empresas puedan corregir y adecuar su actividad a los requerimientos del Reglamento.

    Desde el área de Tecnologías, Medios y Telecomunicaciones quedamos a vuestra disposición para aclarar o ampliar cualquier cuestión particular que pudierais tener en este sentido.

    Contáctenos para ampliar o resolver dudas

    Desde el área de Tecnologías, Medios y Telecomunicaciones nos esforzamos por encontrar soluciones eficaces a estos problemas, asesorando a nuestros Clientes en sus intereses empresariales estratégicos.
    Si quiere plantearnos alguna cuestión no dude en contactar con nosotros. Podéis contactar con nosotros a través de: info@santiagomediano.com

    Submit a Comment

    Share This
    Fatal error: Uncaught exception 'wfWAFStorageFileException' with message 'Unable to verify temporary file contents for atomic writing.' in /var/www/vhosts/www.santiagomediano.com/httpdocs/wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/storage/file.php:46 Stack trace: #0 /var/www/vhosts/www.santiagomediano.com/httpdocs/wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/storage/file.php(567): wfWAFStorageFile::atomicFilePutContents('/var/www/vhosts...', 'saveConfig() #2 {main} thrown in /var/www/vhosts/www.santiagomediano.com/httpdocs/wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/storage/file.php on line 46