Protección de Datos GDPR-RGPD

Reglamento General de Protección de Datos

Reglamento General de Protección de Datos

El marco jurídico de la UE en materia de protección de datos se ha armonizado con el objetivo de establecer un amplio nivel de protección de datos, lo más normalizado posible, para el tratamiento de datos personales. El nuevo Reglamento General de Protección de Datos de la UE (RGPD), destinado a mejorar la protección de los datos personales, entró en vigor el 25 de mayo de 2018.

En España, la adaptación del Reglamento se hizo a través de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales.

¿QUÉ SUPONE LA INTRODUCCIÓN DEL UE-GDPR? ¿POR QUÉ ES IMPORTANTE CUMPLIR CON LA LEY DE PROTECCIÓN DE DATOS?

La introducción del UE-GDPR requiere que todas las empresas revisen los procesos de datos existentes y establezcan múltiples procesos nuevos. Además, deben revisarse los modelos, las listas de control y los documentos contractuales existentes y adaptar las medidas técnicas y organizativas. Las organizaciones que no cumplan con el nuevo reglamento se enfrentan a multas de hasta 20 millones de euros o el 4 por ciento de su facturación anual global.

REQUISITOS CLAVE DE LA UE-GDPR / LOPDGDD – PROTECCIÓN DE DATOS

A continuación, presentamos algunos aspectos centrales del UE-GDPR, que también encontramos en su adaptación en la LOPDGDD:

Tratamiento de datos personales sólo para procesos claros y legítimos: En general, los datos personales deben guardarse de forma y manera que permitan identificar a los interesados sólo durante el tiempo que sea necesario y para los fines para los que se han procesado. Una vez que ya no sean necesarios para los fines para los que fueron recogidos, los datos personales deben ser eliminados. Si los interesados retiran su consentimiento para el uso o el tratamiento de sus datos personales, las organizaciones están obligadas a eliminar ("borrar") la información correspondiente.

Ampliación de las obligaciones de documentación: La nueva legislación introduce obligaciones adicionales para las empresas, en particular en el ámbito de la documentación. Aunque las empresas ya no tienen que mantener un directorio público de procedimientos, la obligación de mantener registros internos de sus actividades de tratamiento se ha mantenido e incluso ampliado.

Minimización del riesgo: El Reglamento Europeo de Protección de Datos persigue un enfoque basado en el riesgo, centrándose en los "riesgos para los derechos y libertades de las personas físicas". Dichos riesgos pueden surgir en caso de violación de los datos personales. Por ello, el reglamento exige que las violaciones de datos personales se comuniquen a la autoridad de control competente en un plazo de 72 horas. Las empresas deben regular claramente las funciones y responsabilidades dentro de su organización de protección de datos y establecer y documentar los procesos necesarios para mitigar los riesgos existentes.

En algunos casos, el GDPR de la UE exige una evaluación detallada de los riesgos antes de introducir el tratamiento de datos. La evaluación de riesgos en este contexto abarca desde la descripción sistemática de las actividades previstas y los fines del tratamiento de datos personales hasta la documentación de las acciones previstas para mitigar los riesgos y garantizar la protección de los datos personales.

¿CÓMO PUEDE AYUDARTE TÜV SÜD CON LA PROTECCIÓN DE DATOS Y EL GDPR?

TÜV SÜD recomienda que las empresas identifiquen los procesos que entran en el ámbito de aplicación del GDPR, y que realicen las comprobaciones iniciales adaptando los procesos existentes a los nuevos requisitos. Como el GDPR de la UE ya ha entrado en vigor, es el momento de completar la implementación de procesos y sistemas de Compliance.

TÜV SÜD, experto líder en marcos normativos y optimización de procesos, apoya a las empresas en el proceso de cumplimiento del UE-GDPR  O EU-GDPR y de la LOPDGDD. Contacta con nosotros hoy mismo para saber más sobre nuestros servicios.

CONTACTA CON NOSOTROS


SERVICIO OFRECIDO POR TÜV SÜD IBERIA S.A.U.

Siguientes pasos

Site Selector