El nuevo reglamento de protección de datos ya está en vigor ¿Y ahora qué?
- Publicado por Josep de Martí
- Posted on septiembre 5, 2018
- Uncategorized
- Comentarios desactivados en El nuevo reglamento de protección de datos ya está en vigor ¿Y ahora qué?
Esta semana nos escriben desde Foro técnico de formación. FORO es una empresa con larga trayectoria en la formación y asesoramiento para empresas sobretodo con todo aquello relacionado con el desarrollo de RRHH. Muchas gracias por vuestro artículo!
Las semanas previas, y sobre todo los días previos al 25 de mayo de 2018 (fecha de entrada en vigor del nuevo reglamento europeo de protección de datos, se pudo vivir una pequeña, o no tan pequeña, psicosis por las posibles consecuencias que podría tener el incumplimiento de la nueva normativa. ¿Quién no recibió alguna o muchas solicitudes de consentimiento expreso para continuar tratando sus datos personales, enviando publicidad etc?
El miedo a las durísimas sanciones que incorpora la nueva normativa parece que incrementó exponencialmente el interés de las empresas por su cumplimiento riguroso.
Han pasado ya unos pocos meses desde aquellos días y parece que se han calmado los ánimos. No obstante es necesario no bajar la guardia y recordar que el nuevo reglamento es ya plenamente vigente y que sus exigentes obligaciones planean ya sobre todas las organizaciones. Esto no ha hecho más que empezar. Si bien el objetivo principal de la nueva normativa es reforzar los derechos de los ciudadanos de la Unión Europea en lo referente a sus datos personales, este refuerzo tiene como consecuencia el importantísimo aumento de la exigencia a quien trata de dichos datos. Esto es las empresas, organizaciones, negocios o profesionales. Recordemos que el nuevo reglamento parte de una premisa principal: la Autorregulación.
La autorregulación significa que no hay estándares como los que facilitaba la LOPD de 1999, por tanto cada empresa u organización debe diseñar sus propios mecanismos, protocolos y medidas de seguridad que garanticen el cumplimiento de la normativa. Un traje a medida basado en la propia identidad, dimensión y realidad. Dicha autorregulación exige partir de un análisis de cuales son los tratamientos de datos realizados por la organización y qué riesgos puede suponer para la privacidad de dichos datos tratados. Y a partir de aquí diseñar las medidas concretas que aseguren el cumplimiento.
Por otro lado, la exigencia de la Proactividad en el cumplimiento que impone el reglamento a lasa empresas, empieza por la trascendencia que deben dar las mismas a la formación y sensibilización del personal. El cumplimiento de la normativa empieza por la convicción de su dirección. No se trata de cumplir el expediente, se trata de formar conciencia de que la protección de datos es un elemento muy importante en cualquier organización. Esta convicción debe transmitirla la dirección a todo su personal. De esta manera se logrará el cumplimiento efectivo y transversal del reglamento de protección de datos por parte de toda la organización.
Otros aspectos y tareas a realizar por las empresas:
– Revisar todas las cláusulas informativas (en documentación y en la web) para garantizar su transparencia. Deben ser sencillas, claras y sin legalismos.
– Disponer de un protocolo par detectar y comunicar a la Agencia Española de protección de datos cualquier incidencia de seguridad, entendida como cualquier pérdida de control que afecte a las medidas de seguridad que proteja los datos personales de los cuales la empresa sea responsable.
– Revisar el cumplimiento de los requisitos de consentimiento. Es obligatorio el consentimiento expreso, inequívoco y que se demostrable (recomendable siempre por escrito).
– Contratos más rigurosos con los proveedores con acceso a datos (informático, gestorías etc), y que son llamados también como encargados de tratamiento , comparten nuestra responsabilidad del tratamiento por lo que ya no basta un contrato de confidencialidad para garantizar nuestro cumplimiento, sino que debemos asegurarnos que estas empresas también cumplan por si mismos, con la normativa de protección de datos. En caso contrario, su incumplimiento se convierte en nuestro incumplimiento.
– Hacer evaluaciones de impacto, si fuera preciso. Estas evaluaciones son un análisis de riesgo sobre un tratamiento de datos concreto que hay que hacer con carácter previo al mismo y que consisten en estudiar la necesidad, riesgos y consecuencias de dichos tratamientos. Por ejemplo una campaña de mailing masivo.
– Designar un delegado de protección de datos, en su caso. Debe ser un profesional experto en protección de datos. Esta figura es obligatoria en determinados casos, no obstante siempre es aconsejable disponer del asesoramiento de uno.
Vistas, aunque de modo resumido, las principales obligaciones que impone el reglamento de protección de datos, resulta fácil concluir que es fundamental el asesoramiento de un experto en la materia para saber que medidas concretas necesita adoptar nuestra organización, para cumplir con las exigencias del reglamento
Entradas recientes
- Sillas salvaescaleras: la solución para la movilidad y la seguridad en el hogar
- El alcohol en las residencias de ancianos
- Impacto de la teleasistencia en la independencia de las personas mayores
- Consejos para cuidadores de personas mayores: La importancia del descanso
- Viajar con personas mayores: Consejos y Estrategias
Categorías
Comentarios recientes
- Noticias 18 de enero 2021 – Sanitas en Vacunas y la experiencia de Sanitas Consell de Cent
- taxi solidario contra el Coronavirus - Blog Inforesidencias.com en CUATRO ACCIONES A TOMAR ¡YA! PARA EVITAR QUE MUERAN MÁS MAYORES QUE VIVEN EN RESIDENCIAS
- Maria Gloria Subirats en Terapia con muñecas en residencias de mayores
- Musicoterapia en Música y musicoterapia en residencias, algo original
- Milena en Las 10 mejores residencias geriátricas del mundo desde el punto de vista arquitectónico
Archivos
- septiembre 2024
- agosto 2024
- julio 2024
- junio 2024
- mayo 2024
- abril 2024
- marzo 2024
- febrero 2024
- enero 2024
- diciembre 2023
- noviembre 2023
- octubre 2023
- septiembre 2023
- agosto 2023
- julio 2023
- junio 2023
- mayo 2023
- abril 2023
- marzo 2023
- febrero 2023
- enero 2023
- diciembre 2022
- noviembre 2022
- octubre 2022
- septiembre 2022
- agosto 2022
- julio 2022
- junio 2022
- mayo 2022
- abril 2022
- marzo 2022
- febrero 2022
- enero 2022
- diciembre 2021
- noviembre 2021
- octubre 2021
- septiembre 2021
- agosto 2021
- julio 2021
- junio 2021
- mayo 2021
- abril 2021
- marzo 2021
- febrero 2021
- enero 2021
- diciembre 2020
- noviembre 2020
- octubre 2020
- septiembre 2020
- agosto 2020
- julio 2020
- junio 2020
- mayo 2020
- abril 2020
- marzo 2020
- febrero 2020
- enero 2020
- diciembre 2019
- noviembre 2019
- octubre 2019
- septiembre 2019
- agosto 2019
- julio 2019
- junio 2019
- mayo 2019
- abril 2019
- marzo 2019
- febrero 2019
- enero 2019
- diciembre 2018
- noviembre 2018
- octubre 2018
- septiembre 2018
- agosto 2018
- julio 2018
- junio 2018
- mayo 2018
- abril 2018
- marzo 2018
- febrero 2018
- enero 2018
- diciembre 2017
- noviembre 2017
- octubre 2017
- septiembre 2017
- agosto 2017
- julio 2017
- junio 2017
- mayo 2017
- abril 2017
- marzo 2017
- febrero 2017
- enero 2017
- noviembre 2016
- octubre 2016
- septiembre 2016
- agosto 2016
- julio 2016
- junio 2016
- mayo 2016
- abril 2016
- marzo 2016
- febrero 2016
- enero 2016
- diciembre 2015
- noviembre 2015
- octubre 2015
- septiembre 2015
- agosto 2015
- julio 2015
- febrero 2015
- noviembre 2014
- julio 2014
- julio 2013
- enero 2011
- noviembre 2010
- septiembre 2010
- julio 2010
- junio 2010
- mayo 2010
- abril 2010
- marzo 2010
- febrero 2010
- enero 2010
- diciembre 2009
- noviembre 2009
- octubre 2009
- septiembre 2009
- julio 2009
- junio 2009
- mayo 2009
- febrero 2009
- enero 2009
- diciembre 2008
- septiembre 2008
- agosto 2008
- julio 2008
- mayo 2008
- abril 2008
- marzo 2008
- febrero 2008
- enero 2008
- noviembre 2007
- septiembre 2007
- abril 2007
- febrero 2007
- noviembre 2006
- julio 2006
- marzo 2006
- marzo 2005
- febrero 2005
- enero 2005
- diciembre 2004
- noviembre 2004
- octubre 2004
- junio 2004
- abril 2004
- febrero 2004
- diciembre 2003
Entradas recientes
- Sillas salvaescaleras: la solución para la movilidad y la seguridad en el hogar
- El alcohol en las residencias de ancianos
Temas de interés
Comentarios recientes
- Noticias 18 de enero 2021 – Sanitas en Vacunas y la experiencia de Sanitas Consell de Cent
- taxi solidario contra el Coronavirus - Blog Inforesidencias.com en CUATRO ACCIONES A TOMAR ¡YA! PARA EVITAR QUE MUERAN MÁS MAYORES QUE VIVEN EN RESIDENCIAS
- Maria Gloria Subirats en Terapia con muñecas en residencias de mayores
- Musicoterapia en Música y musicoterapia en residencias, algo original
- Milena en Las 10 mejores residencias geriátricas del mundo desde el punto de vista arquitectónico