REGLAMENTO EUROPEO DE PROTECCION DE DATOS

El REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos (Reglamento general de protección de datos) (RGPD) será aplicable a partir de dos años después de la fecha de la entrada en vigor es decir el 25 de Mayo del 2018. El reglamento será obligatorio en todos sus elementos y directamente aplicable en cada estado Miembro de la Unión Europea.

Para ir adaptando su organización al nuevo reglamento debería ir actuando y realizar los trabajos de adecuación, puede ser útil para las organizaciones que tratan datos empezar ya a valorar la implantación de algunas de las medidas previstas.

Las obligaciones más significativas que se van a implantar en la adecuación al Reglamento Europeo de Protección de datos son:

 

-La Realización de Análisis de Riesgos y Evaluaciones de Impacto para determinar el cumplimiento normativo.

 

-La creación de la figura del Delegado de Protección de Datos.

 

-Cada responsable y encargado de tratamiento deberán realizar un registro de las actividades de tratamiento que realice.

 

-Notificaciones a la Autoridad de Control, de las brechas de seguridad.

 

- Las autoridades de control promoverán, la creación de mecanismos de certificación en materia de protección de datos y de sellos y marcas de protección de  datos  a  fin  de  demostrar  el  cumplimiento  de  lo  dispuesto  en  el  Reglamento.

 

- Las autoridades de control promoverán la elaboración de códigos de conducta destinados a contribuir a la correcta aplicación del Reglamento, teniendo en cuenta las características específicas de los distintos sectores de tratamiento y las necesidades específicas de las microempresas y las pequeñas y medianas empresas.

 

- Derecho al olvido.

 

- Consentimiento claro y afirmativo por parte de las personas para el tratamiento de sus datos personales

- El derecho a la portabilidad de sus datos personales.

 

-Las políticas de privacidad deben ser claras y comprensibles.

 

-Obligaciones para nuevas categorías especiales de datos (biométricos, genéticos, etc.)

 

 



CERTIFICADOS POR LA APEP ACP - CONSULTOR GF-053 AUDITOR GF-052 .   NUEVA PAGINA WEB  www.eldelegadodeprotecciondedatos.com