Lawditic | Adaptándose al nuevo Reglamento General de Protección de Datos: algunas recomendaciones a tomar en cuenta antes de mayo de 2018.
58522
post-template-default,single,single-post,postid-58522,single-format-standard,qode-core-1.0,ajax_fade,page_not_loaded,,pitch-ver-1.2, vertical_menu_with_scroll,smooth_scroll,grid_1300,blog_installed,wpb-js-composer js-comp-ver-5.4.5,vc_responsive

Adaptándose al nuevo Reglamento General de Protección de Datos: algunas recomendaciones a tomar en cuenta antes de mayo de 2018.

twitterlinkedinrsstwitterlinkedinrss

Durante el ciclo de conferencias sobre el nuevo Reglamento General de Protección de Datos (RGPD),  el cual entró en vigor  el pasado 25 de mayo de 2016 pero aplicable a partir de dos años después, el próximo 25 de mayo de 2018, tuvimos oportunidad de escuchar el pasado 22 de septiembre interesantes intervenciones de ponentes como Santiago Farré y Agustín Puente, Jefes de la Asesoría Jurídica de la Autoridad Catalana de Protección de Datos (APDCAT) y la Agencia Española de Protección de Datos (AEAT) respectivamente.

Esta sesión, la primera de cinco que celebrará la APDCAT en colaboración conjunta con el  Ilustre Colegio de Abogados de Barcelona, sirvió de marco introductorio para dar algunas pinceladas sobre las novedades que trae consigo el  RGPD y que serán desarrolladas, esperamos, con más detenimiento en las conferencias que quedan por celebrarse.

Sin ánimo de extendernos en este post sobre cuáles son las novedades introducidas (para ello consultar, por ejemplo, esta información de la AEPD) queremos compartir una parte específica de la presentación que hemos pensado puede ser de gran utilidad no solo a las empresas y nuestros clientes sino también a compañeros del sector que se dedican al asesoramiento en esta materia para ir adaptando el RGPD al entorno.

En la exposición del ponente Santiago Farré, se fijaron algunos puntos clave que deben empezar a tomarse en consideración por nosotros asesores y por parte de las empresas españolas a fin de adaptarse al nuevo Reglamento antes de mayo de 2018.

¿Cómo deben prepararse las empresas antes de esta fecha?

  • Documentar las actividades de tratamiento de datos personales.
  • Revisar el cumplimiento de los requisitos del consentimiento (recordar que el consentimiento tácito ya no vale).
  • Revisión de todas las cláusulas informativas (incorporando toda aquella información necesaria que impone el nuevo texto normativo).
  • Establecer medidas complementarias de información.
  • Designar un Delegado de Protección de Datos, si procede.
  • Formar al personal.
  • Revisar contratos celebrados con encargados de tratamiento.
  • Revisar los mecanismos para realizar transferencias de datos a terceros países.
  • Efectuar una PIA o una Evaluación de Impacto en la Protección de los Datos Personales (EIPD), cuando sea necesario.
  • Efectuar consulta previa, si procede.
  • Hacer una evaluación de riesgos (puede estar contenida en la misma EIPD).
  • Implantación de nuevas medidas de seguridad, si procede.
  • Establecimiento de un protocolo para notificar incidencias y violaciones en la seguridad de la información y datos.
  • Cualquier otra actuación tendente a cumplir con el nuevo reglamente (y demostrarlo).

En el transcurso de las jornadas que quedan por celebrarse intentaremos facilitar toda la  información relevante y los puntos clave tratados en  este ciclo de conferencias impartidas por las autoridades reguladoras nacionales y autonómicas.

Comparte:
Facebooktwittergoogle_pluspinterestlinkedinmailFacebooktwittergoogle_pluspinterestlinkedinmail
No Comments

Leave a Comment: