NUEVA LEY DE PROTECCION DE DATOS: DEL CUMPLIMIENTO A LA PRUEBA DEL CUMPLIMIENTO

 

El próximo 25 de mayo será de aplicación en nuestro país el REGLAMENTO GENERAL DE LA UNION EUROPEA DE PROTECCION DE DATOS (RGPD), que constituye uno de los cambios normativos más importantes llevados a cabo por la Unión Europea.

El reglamento viene a unificar y armonizar las leyes de protección de datos personales en todos los países miembros de la Unión, lo que supone nuevas obligaciones para las empresas que tratan datos personales. 

Una de las novedades más importantes que se producen con la aplicación del RGPD, es el principio “ACCOUNTABILITY” o Responsabilidad Proactiva. Ya no basta con cumplir las exigencias establecidas en la normativa, a partir del 25 de mayo, las empresas deben “cumplir” y “demostrar” que cumplen.

Para ello, se debe dejar constancia documental de todos los análisis y decisiones que se tomen con respecto al tratamiento de datos. Esto es debido a que, mientras que la vigente Ley Orgánica 15/1999 de 13 de Diciembre, de Protección de Datos de Carácter Personal (LOPD), nos llevaba de la mano precisando claramente las obligaciones y medidas necesarias para el tratamiento de los datos personales, el nuevo Reglamento no establece la concreción de las medidas correspondientes, dejando en manos de las empresas la decisión sobre las que  deben implementarse, pero eso sí, debiendo justificar la elección y ante todo acreditar documentalmente los motivos de dicha elección. 

Para cumplir el principio “ACCOUNTABILITY”, las empresas deben:

 

         Elaborar un registro de actividades de tratamiento.

         Realizar un análisis de riesgos en cada una de esas actividades.

 

La finalidad del análisis de riesgos es el establecimiento de medidas de seguridad y control que garanticen los derechos y libertades del titular de los datos.  En algunos casos, también existe la obligación de realizar una Evaluación de Impacto.

 

En conclusión, la prueba del cumplimiento se convierte en un pilar fundamental que todas las organizaciones deben incorporar a sus políticas de protección de datos a partir del 25 de mayo. En dicha fecha, tu empresa debe estar preparada para asumir las nuevas obligaciones impuestas por el cambio legislativo, evitando sanciones de importante cuantía económica. 

Si necesitas ayuda para adaptar tu organización, Serpyme te ofrece un servicio de asesoramiento a través de su consultora Prodafor.  

           

 (Todas las noticias publicadas en esta pagina son de elaboración propia. Queda prohibida su copia o difusión sin permiso expreso de los autores)   

 #prodafor #asesoriaserpyme #serpyme