Marzo 1981
| L | M | X | J | V | S | D |
|---|
Nuestra Visión
Explora con nosotros el futuro
Artículos Nuestra Visión
Gu铆a r谩pida de adaptaci贸n al GDPR
Por Editorial Vodafone BusinessEl 25 de mayo de 2018 comenzará a aplicarse el Reglamento General de Protección de Datos (GDPR) que sustituirá a la actual normativa vigente. Aunque se aprobó en mayo de 2016, se concedió un plazo de dos años para permitir que los Estados de la Unión Europea, las Instituciones y también las empresas y organizaciones que tratan datos fueran preparándose y adaptándose para el momento en que el Reglamento sea aplicable. Y ese momento, ha llegado. Las diferentes iniciativas que la Agencia Española de Protección de Datos ha puesto en marcha sobre el GDPR están disponibles en su web, de forma que ciudadanos y organizaciones puedan localizar con mayor facilidad materiales de utilidad en relación a la nueva normativa. Pero antes de sumergirte en toda la documentación oficial, en TheNewNow te ofrecemos una guía rápida de comprensión de la nueva normativa. Aunque tu empresa ya se ajuste a los requerimientos de la actual ley de protección de datos española, la entrada en vigor de la nueva ley hace necesario actualizar algunos de sus aspectos. Entre ellos, los más destacados: • Consentimiento reforzado: Será necesario un “consentimiento claro y afirmativo” de cada persona ante el tratamiento de sus datos personales.
• Derecho al olvido, o eliminación total de datos.
• Derecho a la Portabilidad, o trasladarlos a otro proveedor de servicios.
• Obligatoriedad de Fines determinados de la recogida de datos, que no pueden ser utilizados después para otros diferentes.
• Sistema de cifrado obligatorio, con doble factor de autentificación. También para los datos considerados básicos.
• Obligación de un DPO, o Delegado de Protección de Datos (Data Protection Officer). Tendrá que identificar riesgos y desarrollar soluciones. Puede ser interno o externo, pero deberá tener independencia y dotarle de las herramientas que precise.
• Obligación de comunicar fallas, que supone una revisión constante de intrusos y notificarlos en el plazo de 72 horas a la AGPD.
• Lenguaje comprensible y claro para las cláusulas de privacidad. Empresas, instituciones y usuarios se verán afectados de una u otra manera por la aplicación del nuevo reglamento. A los primeros les exigirá mayores niveles de transparencia y garantía y a los segundos, otorgará nuevos derechos que podrán ejercer. La principal novedad en este sentido será la consideración de Internet como territorio comunitario en sí mismo. Según la AEPD: “Ello permite que el Reglamento sea aplicable a empresas que, hasta ahora, podían estar tratando datos de personas en la Unión y, sin embargo, se regían por normativas de otras regiones o países que no siempre ofrecen el mismo nivel de protección que la normativa europea.”
• Derecho al olvido, o eliminación total de datos.
• Derecho a la Portabilidad, o trasladarlos a otro proveedor de servicios.
• Obligatoriedad de Fines determinados de la recogida de datos, que no pueden ser utilizados después para otros diferentes.
• Sistema de cifrado obligatorio, con doble factor de autentificación. También para los datos considerados básicos.
• Obligación de un DPO, o Delegado de Protección de Datos (Data Protection Officer). Tendrá que identificar riesgos y desarrollar soluciones. Puede ser interno o externo, pero deberá tener independencia y dotarle de las herramientas que precise.
• Obligación de comunicar fallas, que supone una revisión constante de intrusos y notificarlos en el plazo de 72 horas a la AGPD.
• Lenguaje comprensible y claro para las cláusulas de privacidad. Empresas, instituciones y usuarios se verán afectados de una u otra manera por la aplicación del nuevo reglamento. A los primeros les exigirá mayores niveles de transparencia y garantía y a los segundos, otorgará nuevos derechos que podrán ejercer. La principal novedad en este sentido será la consideración de Internet como territorio comunitario en sí mismo. Según la AEPD: “Ello permite que el Reglamento sea aplicable a empresas que, hasta ahora, podían estar tratando datos de personas en la Unión y, sin embargo, se regían por normativas de otras regiones o países que no siempre ofrecen el mismo nivel de protección que la normativa europea.”
Resultados de 1 a 1