2.- NOTAS SOBRE ALGUNOS PUNTOS QUE RECOGE EL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS.

Para los Responsables de Tratamiento.

Responsabilidad Activa y Demostrable.

 

El reglamento prevé que los responsables aplicaran las medidas técnicas y organizativas apropiadas para garantizar y estar en condiciones de demostrar que el tratamiento de los datos personales se lleva a cabo de conformidad con el mismo.

En otros términos. El reglamento considera insuficiente el no incumplir, es más, incluye obligaciones dirigidas a prevenir estos incumplimientos.  Por lo tanto la no aplicación de estas medidas es sancionable.

Tipos de medidas:

  • Registro de Actividades de Tratamiento
  • Medidas de Protección de Datos desde el diseño o supervisión de las ya existentes, modificándose en la medida que se entienda para conseguir el cumplimiento.
  • Medidas de Protección de Datos por Defecto.
  • Medidas de Seguridad Adecuadas.
  • EVALUACIONES DE IMPACTO.
  • Autorización Previa o Consultas previas con la Agencia de Protección de Datos.
  • DELEGADO DE PROTECCIÓN DE DATOS.
  • Notificación de Quiebros de Seguridad.
  • Códigos de Conducta y Esquemas de Certificación.

Para cumplir con estos puntos adecuadamente recomendamos dejarse asesorar por el Delegado de Protección de datos, como experto tiene conocimientos demostrados para logar su correcto desarrollo.

1.- NOTAS SOBRE ALGUNOS PUNTOS QUE RECOGE EL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS.

Responsable del Fichero = Empresa.

Es sobre quien recae la responsabilidad última, ya que es quien determina la existencia del tratamiento y su finalidad.

Que tenemos que tener en cuenta a la hora de efectuar la elección del Encargado de tratamiento.

Ejemplos de Encargados de tratamiento.

  • Asesor Contable.
  • Asesor laboral.
  • Informático.
  • Empresas de Software
  • Empresas de marketing.

 

Elección del Encargado de Tratamiento.

Antes el reglamento de Desarrollo de la LOPD establecía entre otras la necesidad de diligencia debida en la selección de Encargados.

Ahora, según ley, los responsables deberán de elegir únicamente encargados que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento sea conforme a los requisitos que establece el Reglamento.

Por lo tanto, no solo deberemos de cumplir nosotros con la LOPD, si no que debemos de exigir que los encargados de tratamiento con quienes trabajemos cumplan con las exigencias establecidas para ellos, pensemos que les damos voluntariamente los datos que nosotros debemos de proteger y de los que somos responsables.

Por desgracia hemos podido constatar durante el desarrollo de nuestra actividad como Expertos en Protección de Datos con Certificado, la existencia de profesionales que ejercen como Encargados de Tratamiento que incumplen con la Ley de Protección de Datos. Y esto solo quiere decir que si ellos no cumplen nosotros podemos ser sancionados ya que hemos facilitado datos Personales a empresas o personas que no pueden garantizarnos su correcto manejo y seguridad.

Obligaciones Específicas para Encargados.

Los Responsables del Fichero tienen obligaciones propias establecidas por la RGPD, responsabilidades no circunscritas al ámbito del contrato que tenemos con los Responsables de Tratamiento.

Estas obligaciones pueden ser objeto de supervisión separadamente por parte de las autoridades de protección de datos.

Como puede Ser:

  • Mantener un registro de Actividades de Tratamiento.
  • Determinar las Medidas de Seguridad Aplicables a los tratamiento que se realizan,
  • Designar un Delegado de protección de Datos en los casos previstos por el Registro General de Protección o Datos o un Experto en protección de datos si el delegado no fuese exigible.

 

Que es un Delegado de Protección de Datos.

Es un Experto en Protección de Datos, con certificado, con conocimientos sobre la Ley, demostrables, Experiencia, conocimientos sobre el funcionamiento de empresas y en materias de Informática y Organización.