La entrada en vigor del Reglamento General de Protección de Datos ‘RGPD’ (UE) 679/2016 será aplicable a partir del 25 de mayo del 2018.
La entrada del RGPD supone un nuevo enfoque respecto a la normativa de protección de datos vigente hasta la fecha, se pasa de un modelo burocrático y pasivo, a un modelo de responsabilidad proactiva (de rendición de cuentas) por parte del responsable del tratamiento de los datos.
1. ¿A quién afecta el nuevo Reglamento de Protección de Datos?
Afecta a todos aquellos que realizan una actividad empresarial, por tanto, afecta tanto a los autónomos, como a las sociedades, fundaciones, asociaciones, cooperativas, etc.
2. ¿Cuáles son los pasos a seguir para implantar la nueva legislación de Protección de Datos (RGPD)?
Analice los procesos de su organización
Haga un inventario de los tratamientos de datos que se realicen en los procesos de su organización.
Haga un análisis del riesgo del tratamiento de los datos de su organización.
Implante las medidas de seguridad técnicas necesarias para proteger el tratamiento de datos personales que realiza su organización.
Haga formación a todos los miembros de su organización.
Implante protocolos de respuesta ante posibles incidentes.
Revise periódicamente el modelo (MEJORA CONTINÚA)
Si usted necesita asesoramiento en la implantación de la nueva legislación de Protección de Datos, IURIS9 ABOGADOS dispone de un equipo de personal en perfil jurídico y perfil técnico que le ayudarán a cumplir con las obligaciones que impone el nuevo RGPD.
La entrada en vigor del Reglamento General de Protección de Datos “RGPD” (UE) 679/2016 será aplicable a partir del 25 de mayo de 2018.
Entre las obligaciones que impone el “RGPD” se encuentra la designación de la Figura del Delegado de Protección de Datos, también denominado por las siglas en inglés “DPO”, esta figura es obligatoria, según el que dispone el artículo 37.1, cuándo:
1) Cuando el tratamiento lo haga una autoridad o un organismo público, se recomienda que lo designen aquellas entidades del tercer sector o cuando una organización privada realice operaciones de tratamiento público.
2) Cuando las actividades centrales del responsable de tratamiento o del encargado de tratamiento, consistan en operaciones que requieran un seguimiento periódico de los datos de los interesados a gran escala.
Se entiende como gran escala, cuando se hace un tratamiento de datos en cantidades considerables a nivel regional, nacional o supranacional, y que podrían afectar a un gran número de interesados y comporten un gran riesgo dada la sensibilidad de los datos que se tratan.
3) Cuando se haga un tratamiento a gran escala de categorías especiales de datos. Son categorías especiales de datos (definidas en el artículo 9) las que revelen:
el origen étnico o racial
las opiniones políticas
las convicciones religiosas o filosóficas
la afiliación sindical
datos genéticos
datos biométricos
datos relativos a la salud
datos relativos a la vida sexual
orientación sexual
Si su organización se encuentra en alguno de estos supuestos tiene que nombrar la figura del delegado de protección de datos “DPD/DPO”.
Para dar respuesta a esta necesidad de las organizaciones obligadas IURIS9 ABOGADOS, ofrece el servicio de externalización de la figura del DPD/DPO.
El servicio externalizado de DPD/DPO que ofrecemos, se prestado por un equipo multidisciplinar, que incluye tanto profesionales en perfil jurídico como profesionales en perfil técnico.