Toni Sánchez
Toni Sánchez. Docente del Postgrado en Marketing Intelligence & Big Data

Director del Área TIC y Protección de datos de Tornos Abogados

8 pasos que debes realizar para prepararte para el reglamento europeo de protección de datos 2016

13 diciembre 2016

La aprobación el pasado de abril de 2016 del Reglamento General de Protección de Datos, abre la obligación para homogeneización de las diferentes regulaciones sobre datos personales a nivel europeo y es que este nuevo Reglamento Europeo unifica la normativa en todos los Estados miembros. Ello supone para las empresas y resto de entidades de carácter público el desafío de adaptarse a las obligaciones y exigencias establecidas por la norma europea.

Por tanto es básico que todas las organizaciones (empresas e instituciones, entre otras) que traten datos personales, tomen conciencia y tengan presente cuáles son las nuevas medidas que serán de aplicación en el tratamiento de datos de carácter personal.

8 pasos que debes realizar ahora para la adecuación al reglamento europeo de protección de datos

Destacamos 8 pasos que deben realizarse ahora para preparar el cumplimiento integral al reglamento general de protección de datos que entrará en vigor a mediados del 2018

Conocimiento y concienciación en toda la organización (Formación)

Debe asegurarse de que las personas clave en la organización son conscientes de que la ley está cambiando, necesitan conocer el impacto que esto puede tener e identificar las áreas que podrán causar problemas de cumplimiento en el marco del Reglamento
Debe utilizarse el período inicial de dos años para dar a conocer en la Organización los cambios que se aproximan. Si deja su preparación para el último minuto será difícil su cumplimiento.

Revisión de la información que trata la organización

Debe documentarse los datos personales que está tratando la Organización, de dónde vienen y con quién los comparte, así como el nivel de actualización de la información. Es posible que necesite una auditoría de información de toda la organización, o en determinadas áreas de negocio.

Revisión de todos los textos legales de información, consentimiento y recogida de datos

Deberán revisarse los avisos, textos y cláusulas de privacidad actuales y poner en marcha un plan para hacer los cambios necesarios a tiempo para la puesta en marcha del Reglamento.

Protección de Datos

El ejercicio de los derechos de las personas en la organización

En general, las personas tendrán los mismos derechos que con la actual Ley, pero con algunas mejoras significativas. Si la Organización se prepara para ofrecer a las personas el ejercicio de sus derechos ahora, entonces la transición al Reglamento debería ser relativamente más fácil.

Base legal para el tratamiento de los datos personales por su organización

Debe identificarse y documentar la base legal por la cual puede llevarse a cabo los diversos tipos de tratamientos de datos personales que se realizan en su organización.

Brechas de seguridad

La organización deberá comunicar las brechas de seguridad a la Agencia Española y tener los procedimientos adecuados para detectar, informar e investigar una violación de datos personales.

Data Protection by Design y Data Protection Impact

Se establece la nueva obligación de poner en práctica la evaluación de cualquier producto, desarrollo o servicio desde un p.v de la normativa de protección de dato, es decir llevar a cabo una evaluación de impacto sobre la privacidad del servicio o producto que se vaya a lanzar.

Nombrar a un Data Protection Officer o Delegado de protección de datos

La Organización deberá designar un responsable de la protección de datos, que asuma la responsabilidad de cumplimiento de la protección de datos y evaluar en este papel se sentará el marco de mecanismos estructura y el gobierno de la organización.
Este delegado deberá tener conocimientos legales acreditados de la normativa.

Las principales organizaciones en España deberán designar un delegado protección de datos: Las autoridades públicas, entidades que tengan como tratamiento principal datos de Salud y aquellas entidades cuyas actividades incluyan la supervisión periódica y sistemática de datos personales a gran escala.
Todas las organizaciones afectadas deberán asegurarse de que alguien especializado, de su organización o un asesor de protección de datos externo, asume la responsabilidad adecuada para su cumplimiento protección de datos y tiene el conocimiento, el apoyo y la autoridad para hacerlo con eficacia.

Por lo tanto las organizaciones deben considerar ahora si se les requerirá para que designe a un Delegado de Protección de Datos y, de ser así, evaluar si el enfoque actual de cumplimiento de la protección de datos satisface los requerimientos del Reglamento Europeo.

Nuevos retos para las organizaciones en el cumplimiento del marco normativo, concretamente vinculado al tratamiento de datos personales, que exigirá ajustes e inclusión en algunos casos de supervisión legal especializada. Seguiremos informando.

¿Sabías que...?

Toni Sánchez es docente del Postgrado en Marketing Intelligence & Big Data de la Universidad de Barcelona que prepara para ocupar puestos de relevancia en departamentos como Marketing y Ventas, Customer Intelligence, Business Intelligence, etc. Está diseñado e impartido por profesionales en activo expertos en sectores referentes en Business Intelligence y Big Data, el bancario, el gran consumo y el asegurador, así como Agencias de Marketing y Comunicación.

 

Esta temática también se trata en el nuevo programa de Privacidad y Protección de Datos que profundiza en las implicaciones jurídicas de este ámbito. Con una visión práctica, se indagará en las regulaciones a nivel estatal y europeo (como la LOPD) y europeo, teniendo en cuenta el recientemente aprobado Reglamento (UE) 2016/679.

Artículos relacionados

1 Comentario

Greg
14/12/2016 > 16:03

Interesante artículo.

Responder

Envía un comentario

*