Cambios desde la LOPD al nuevo RGPD europeo

El  reglamento europeo de protección de datos será aplicable el 25 de mayo de 2018

Los principales cambios en relación a la normativa actual son:

  • Incorpora el concepto de privacidad desde el diseño, lo cual se traduce en que la elaboración de los procedimientos empresariales se tiene que realizar teniendo en cuenta la protección de datos debiendo adoptar medidas que garanticen de manera suficiente que están en condiciones de cumplir con las reglas, derechos y garantías que este Reglamento establece
  • La nueva normativa, elimina la obligación de registrar los ficheros ante la Autoridad de Control correspondiente aunque obliga a llevar un registro interno de todos los tratamientos de datos personales que lleva a cabo la entidad.
  • Adecuar en los formularios el derecho de información al nuevo reglamento
  • Adaptar los mecanismos y procedimientos para el ejercicio de los nuevos derechos
  • Valorar si los encargados ofrecen garantías y adaptación de contratos
  • Elaborar / adaptar una política de privacidad
  • (Solo para procesamientos a gran escala). Las organizaciones deben realizar evaluaciones de impacto sobre la privacidad de su procesamiento de datos a gran escala para minimizar los riesgos e identificar medidas para mitigarlos.
  • Designación del delegado de protección de datos (DPD) si es obligatorio para la empresa o si lo asume voluntariamente. (En caso de no ser necesario designar un DPD, identificar a la/s persona/s responsables de coordinar la adaptación)
  • Realizar un análisis de riesgos y revisar medidas de seguridad a la luz de los resultados de este análisis
  • Establecer mecanismos y procedimiento de notificación de quiebras de seguridad
  • La nueva normativa exige que las violaciones en la seguridad que puedan afectar a los datos personales sean notificadas en un plazo máximo de 72 horas a la Autoridad de Control correspondiente (Agencia Española de Protección de Datos)
RSS
Twitter
YouTube
LinkedIn
Instagram