Protección de Datos da un ultimátum para adaptarse a la nueva Ley.
Protección de Datos da un ultimátum para adaptarse a la nueva Ley
La Agencia Española de Protección de Datos (AEPD) presentó ayer la Guía de Análisis de Riesgo y la de Evaluación de Impacto en la Protección de Datos en el marco de la inminente entrada en vigor del Reglamento General de Protección de Datos (RGPD), el 25 de mayo con el fin de ayudar a las empresas a consolidar la adaptación a la nueva normativa.
Las organizaciones que tratan datos personales deberán realizar un análisis de riesgos con el fin de establecer las medidas que sean necesarias para garantizar los derechos y libertades de los ciudadanos. Ésta es sólo una de las exigencias que encarna el nuevo Reglamento, que a menos de tres meses de su entrada en vigor busca garantizar el correcto tratamiento de los datos personales.
En la presentación, Mar España Martí, directora de la AEPD, aseguró que «la guía descansa en uno de los principios clave del Reglamento: la responsabilidad activa. Pasamos a un cambio de modelo sustancial, basado en la reacción y en unas reglas de seguridad muy tasadas, a un modelo proactivo y preventivo».
Entre los aspectos destacados de la presentación, Martí anunció que «los responsables deben poder demostrar siempre que las condiciones en las que se realizan los tratamientos de datos personales incluyen una constante puesta al día con respecto a las situaciones de riesgo específicas de cada caso».
Además, se incluyen aspectos tan importantes como que una administración pública sepa con qué datos está tratando, con qué finalidad y cuál es la causa que legitima ese tratamiento, por cuánto tiempo los va a utilizar, a qué entidad se los va a transferir e incluso la cesión de datos de carácter internacional. Asimismo, la normativa añade un nuevo factor de seguridad: los riesgos que pueda suponer para terceros o clientes en la esfera de los derechos y libertades de las personas.
«La Agencia con las 10.500 denuncias que recibimos en 2017 conocemos bien el impacto que supone una vulneración de las medidas de seguridad en los derechos y libertades de las personas en aspectos como contratación irregular, inclusión indebida en los ficheros de morosidad, el atentado en Internet de temas de violación de intimidad y por eso es esencial que las empresas cuenten ya con las medidas de seguridad adecuadas. Aún sólo hemos recibido 16 notificaciones de delegados de protección de datos y 34 de ámbito privado», advirtió Martí.
Sobre el delegado de protección de datos, éste será la figura sobre la que recaiga la obligación de asesorar al responsable de tratamiento, de modo que «se da un paso adelante en compliance y la lucha contra la corrupción», afirmó.
La AEPD ya ofrece Facilita RGPD, un cuestionario online para que las pymes puedan obtener los documentos indispensables para cumplir el Reglamento.
(El Mundo, 01-03-2018)