Presidencia | 30 ABR 2018

A partir del 25 de mayo entra en vigor el Reglamento General de Protección de Datos

  • La principal novedad del RGPD para las organizaciones es la inclusión del principio de responsabilidad proactiva.

El Reglamento General de Protección de Datos (RGPD) que entró en vigor en mayo de 2016, será aplicable a partir del próximo 25 de mayo de 2018. En este periodo transitorio, los responsables y encargados de tratamiento de datos personales han debido prepararse para su cumplimiento, adoptando las medidas necesarias. El RGPD, como reglamento es una norma directamente aplicable en España, que modifica algunos aspectos del régimen actual.

La principal novedad del RGPD para las organizaciones es la inclusión del principio de responsabilidad proactiva por parte de los responsables y encargados del tratamiento de datos personales en el cumplimiento de los principios relativos al tratamiento, establecidos en su artículo 5.1., añadiendo además que éste deberá ser capaz de demostrar su cumplimiento. Este principio exige inevitablemente tener una gran comunicación y organización interna a los efectos de conocer qué tratamientos de datos se llevan a cabo en la misma, para que posteriormente los mismos puedan ser analizados, y se establezcan las medidas oportunas a los efectos del cumplimiento del RGPD.

De manera práctica y resumida, los pasos que una organización debe dar para que sus procesos de tratamiento de datos sean conformes al RGPD son:     

1º.- Definición de la actividad de tratamiento, atendiendo a los principios de protección de datos desde el diseño y por defecto definidos en el artículo 25 del RGPD.

2º.- Gestión de riesgos en el tratamiento con el fin de establecer medidas de seguridad y control para garantizar los derechos y libertades de las personas. Esta evaluación conlleva en primer lugar identificar las posibles amenazas, en segundo lugar, la evaluación de los posibles riesgos, y por último el tratamiento de los mismos, realizando una monitorización continua que implica realizar este mismo proceso periódicamente. A tal efecto, la Agencia Española de Protección de Datos (AEPD) ha publicado la siguiente guía.

Asimismo, y con carácter general, cuando un tratamiento pueda suponer un alto riesgo para los derechos y libertades de las personas física, habrá que realizar una evaluación de impacto. La Agencia Española de Protección de Datos (AEPD) ha publicado igualmente una guía al efecto.

 

3º.- Por último, y de conformidad con el artículo 30 del RGPD cada responsable y, en su caso, su representante, llevará un registro de las actividades de tratamiento efectuadas bajo su responsabilidad, con la información que en dicho artículo se detalla.

A modo de conclusión el RGPD se erige sobre unos principios, dotando a las organizaciones de libertad en el modo de cumplir con el mismo, pero en el trasfondo del mismo, el cumplimiento de los mismos hace que las organizaciones tengan que tener una actitud consciente, diligente y proactiva respecto a los tratamientos de datos personales que lleven a cabo.

+Más información: Ignacio Gurpegui -Data Protection Officer- (igurpegui@laliga.es).

© LaLiga - Año 2018
Noticias relacionadas