Seleccionar página

Claves para cumplir con el nuevo Reglamento de Protección de Datos

Claves para cumplir con el nuevo Reglamento de Protección de Datos

Llevamos ya un tiempo escuchando hablar de todos los cambios que se avecinan en materia de protección de datos. Desde que se aprobara el nuevo Reglamento General de Protección de Datos las empresas y organismos han estado organizándose para poder cumplir con todas las novedades que incorpora.

La cuenta atrás ya ha comenzado porque el 25 de mayo de este año 2018 entrará en vigor este reglamento y será necesario que las empresas hayan tomado las medidas y previsiones para su cumplimiento. Pero ¿sabes realmente qué cambios tienes que hacer en tu empresa para no infringir ninguna normativa?

Te indicamos algunos aspectos que cobran una gran importancia a la hora de cumplir con lo que establece este nuevo reglamento:

  • Consentimiento.

En el contenido del nuevo reglamento se establece que el consentimiento debe ser inequívoco. Esto significa que se debe prestar consentimiento mediante una clara acción o manifestación de la persona interesada que sea de tipo afirmativo. Lo que viene a decir es que es necesario que la persona haya dado su aprobación al uso de esos datos de manera implícita.

Un ejemplo muy claro de este consentimiento es cuando un usuario navegando por internet tiene que aceptar las condiciones de uso de un sitio web antes de seguir navegando por él. El mero hecho de continuar la navegación y aceptar esas condiciones se considera un consentimiento implícito.

No obstante, en algunos casos el reglamento establece que además se haber dado consentimiento este consentimiento debe ser explícito. Es el caso de los datos especialmente sensibles, la adopción de decisiones automatizadas o la realización de transferencias internacionales.

Foto: Freepik

La cuenta atrás ya ha comenzado porque el 25 de mayo de este año 2018 entrará en vigor el nuevo Reglamento General de Protección de Datos.

  • Destrucción de datos.

Uno de los aspectos en los que se han venido encontrando más infracciones es en los datos que se disponen en papel. El reglamento hace referencia a los datos que las empresas manejan tanto en formato electrónico como en formato físico.

La destrucción segura de documentos es fundamental para que no se ponga en riesgo la seguridad de los usuarios y, en consecuencia, del negocio. El manejo de documentación que puede ser confidencial y que se encuentra en algún soporte físico a la vista o al alcance de terceras personas es un alto riesgo. Por tanto, es fundamental hacer una destrucción adecuada de la documentación que ya no vaya a ser usada para ninguna finalidad autorizada.

  • Derechos de acceso.

En relación con derechos de los usuarios al acceso a los datos personales y los procedimientos el reglamento establece que deben ser visibles, accesibles y sencillos. Además, se determina que el ejercicio de los derechos debe ser gratuito. Con la aprobación del reglamento se posibilita también el obtener una copia de los datos personales que son objeto de tratamiento.

  • Delegado de protección.

Una figura que adquiere un protagonismo especial en el nuevo texto normativo es la del delegado de protección. A esta figura se le atribuyen otras obligaciones que van más allá de las obligaciones propias del contrato que le une al responsable. Estas otras funciones son supervisadas por las autoridades de protección de datos.

Si quieres que tu organización no se vea comprometida en materia de protección de datos y no tenga que asumir sanciones por faltas o infracciones debes prestar atención a estos aspectos señalados y al resto de indicaciones recogidas en el reglamento.

Imagen de Portada / Freepik

Publicidad

Branded Content

Publicidad

Banner 300x600

Publicidad

Banner Cuenta Ahorro - 300x600

Publicidad

Banner 320x50

Publicidad

300x250