Posted by: Gestoría | 13/09/2018

Hitos del nuevo Reglamento de Protección de Datos

Gestoría Henares juventudDesignación del responsable del tratamiento de datos, que es quien debe coordinar la adaptación al Reglamento y nombrar, en su caso, al encargado del tratamiento de los datos.  Este encargado debe ofrecer garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento sea conforme con los requisitos del Reglamento y garantice la protección de los derechos del interesado.

En caso de empresas de más de 250 trabajadores, se deberá confeccionar un Registro de Tratamiento de Datos, que sustituye a la obligación anteriormente existente de comunicar los ficheros a la AEPD. El contenido de este Registro, está regulado en el artículo 30.2 del Reglamento.

Evaluar el riesgo existente con respecto a los derechos y libertades de las personas físicas; en particular, como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Aplicación de las medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado, basándonos en el riesgo previamente evaluado. Dichas medidas pueden incluir entre otros: el cifrado de datos personales y/o la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, o de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico

Se puede acreditar el cumplimiento del establecimiento de estas medidas adecuadas, mediante la adhesión a un Código de Conducta aprobado por la Autoridad de Control, o bien mediante un Certificado expedido por los organismos de certificación autorizados.

Cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento realizará, antes del tratamiento, una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales.

Notificar violaciones de seguridad de datos personales a la Autoridad de Control, a más tardar, 72 horas después de que haya tenido constancia de ella; a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y libertades de las personas físicas.  Solo se deberá comunicar al interesado, en caso de que la Autoridad de Control lo requiera, o que se hayan incumplido determinadas condiciones recogidas en el artículo 34.3 del Reglamento.

 


Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Categorías

A %d blogueros les gusta esto: