13 principales novedades del GDPR - Zertia Telecomunicaciones
24688
post-template-default,single,single-post,postid-24688,single-format-standard,ajax_fade,page_not_loaded,,select-theme-ver-1.0,wpb-js-composer js-comp-ver-5.1,vc_responsive

13 principales novedades del GDPR

Want create site? With Free visual composer you can do it easy.

A diferencia de lo que se propone por otros Consultores, la normativa de protección de datos, la vemos como una oportunidad de seguir haciendo bien las cosas.

Desde Zertia queremos acompañaros en que podáis acometer todos vuestros proyectos ilusionantes de crecimiento con la optimización y la gestión segura de vuestras infraestructuras IT y comunicaciones con la mejora y automatización de vuestros procesos, y con que podáis seguir explotando el conocimiento que vais adquiriendo de vuestros clientes con herramientas y procesos que cumplan con la normativa.

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (GDPR), supondrá nuevas metodologías, nuevas obligaciones y responsabilidades pero será una gran oportunidad para todas las empresas que sepan explotar de forma legal sus datos.

 

¿A QUIENES AFECTA?

A todo aquel que traten datos personales de forma parcial o totalmente automatizada, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

El ámbito territorial que afecta el tratamiento es:  

  • El que se realice en el contexto de actividades de un establecimiento (del responsable o encargado) en la UE independientemente si el tratamiento tiene o no lugar en la UE.

 

  • El que se realice sobre datos personales de residentes en la UE por responsable o encargado no establecido en la UE cuando las actividades del tratamiento estén relacionadas con la oferta de bienes o servicios a dichos interesados en la UE, independientemente de si a estos se les requiere su pago, o el control de su comportamiento, en la medida en que este tenga lugar en la UE.

 

 

¿QUÉ ES UN DATO PERSONAL?

A efectos del presente GDPR se entenderá por “datos personales”: toda información sobre una persona física identificada o identificable.

Por consiguiente y según la Agencia Española de Protección de Datos (AEPD): Dato de carácter personal es cualquier información concerniente a personas físicas identificadas o identificables.

Persona identificable: toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social. Una persona física no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados .

Ejemplos: nombres y apellidos, números de identificación, datos de localización, teléfonos, imagen, IP, firma, huella, datos de estado civil entre otros.

 

¿CUÁLES SON LAS PRINCIPALES NOVEDADES?

 

  El consentimiento de los clientes personas físicas vinculado por cada tratamiento o proceso es la piedra angular de la nueva regulación. Siempre hay que reacabarlo del interesado de forma informada e inequívoca (explícita y nunca presuponerse). La obligación de prueba sobre la obtención del consentimiento es del responsable.

  Se eliminan los requisitos administrativos innecesarios como los de notificación de los archivos a la Agencia Española de Protección de Datos.

  Se intensifica la responsabilidad y la obligación de todos aquellos que posean datos personales que deberán adoptar las medidas organizativas y sobre todo técnicas para evitar las brechas de seguridad.

  Se potencia la implantación de la protección de datos con el Delegado de Protección de Datos (Data Protection Officer o DPO).

  Las organizaciones tienen una única interlocutora: la autoridad nacional e protección de datos en el país donde tengan su sede. Mecanismo de “ONE-STOP-SHOP”.

  Las personas afectadas podrán dirigirse a la autoridad de protección de datos de su país de residencia, aunque sean tratados en empresas ubicadas fuera de la UE.

  Las personas deberán poder transferir sus datos personales de un proveedor de servicios a otro con mayor facilidad (“Derecho a la portabilidad de los datos”) Esto aumentará la competencia entre servicios.

  “Derecho al olvido”: los usuarios podrán borrar sus datos cuando no existan razones legítimas para conservarlos.

  Deberán aplicarse las normas de la UE a toda empresa activa en el mercado UE que ofrezca sus servicios a residentes de la misma y procese datos personales en terceros países.

  Facultad de imponer multas de las autoridades nacionales cuando existan fallos de seguridad que pudieran haberse evitado con las medidas técnicas adecuadas para el sector, tamaño de las empresas y según la cualificación del dato a proteger.

  Notificaciones y reacciones ante brechas de seguridad en menos de 72 horas. La empresa debe presentar a la Agencia de Protección de datos los protocolos de seguridad previamente establecidos a la brecha de seguridad que se hubiera denunciado.

  Responsabilidad de la empresa o principio de “accountability” aplicada y acreditada a través de la privacidad por diseño, la privacidad por defecto y la “Evaluación de Impacto en la Protección de Datos Personales” (“Privacy Impact Assesment” o PIA).

   Los encargados del tratamiento tienen obligaciones y responsabilidades mayores, aunque no tan amplias como el responsable (salvo en el caso de incumplimiento).

 

¿CUÁNDO SERÁ APLICABLE?

El Reglamento entró en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea. (Publicación en el DOUE el 04.05.2016)

Será aplicable directamente a partir del 25 de mayo de 2018.

 

¿COMO ZERTIA TE PUEDE AYUDAR?

 

-Realización de workshop.

 

-Realización del Mapa de Riesgos y el Plan de Mejoras correspondiente de la organización.

 

-Implantación de las medidas técnicas y organizativas necesarias, así como de los protocolos de cumplimiento normativo.

 

-Formación específica para el personal y directivos de la organización.

 

 

 

Did you find apk for android? You can find new Free Android Games and apps.


Free WordPress Themes, Free Android Games