Ha cambiado la política de protección de datos a fin de mejorar la custodia de información sobre los usuarios, que las empresas tienen en su base de datos. Esta nueva normativa incide mucho en el aumento de la seguridad, la transparencia en el tratamiento de dichos datos y en la aceptación por parte del usuario de todo el proceso.
Este nuevo marco jurídico no solo cambia la formas sino que aumenta considerablemente las sanciones por no cumplirlo. Aprobado el 25 de Mayo del 2016 por la Unión Europea, comienza a aplicarse este mes y es de obligado cumplimiento.
En el siguiente enlace de la “Agencia de protección de datos” tenéis información que ayudará a conocer más sobre la nueva normativa.
http://www.agpd.es/portalwebAGPD/temas/reglamento/index-ides-idphp.php
En la hoja de ruta facilitada por la Agencia Española de Protección de Datos, hay un índice con los puntos esenciales a cumplir, si bien hay que advertir que este documento da indicaciones tanto para los Responsables (LCRcom) como para los Encargados (Distribuidores, Resellers, etc.) y no tienen las mismas obligaciones. Hecha esta salvedad, sí puede ser útil para tener carácter orientativo a nivel general.
1 – Designar un Delegado de Protección de datos (DPT) o en caso de nos ser necesario, identificar a la persona responsable de coordinar la adaptación.
2 – Elaborar un Registro de Actividades del Tratamiento.
Advertir respecto a este «Registro de Actividades» que no es obligatorio para todas las empresas. están exentos de realizar este registro, las empresas de menos de 250 empleados, a menos que traten datos con riesgo para los derechos de los afectados (Clientes LCRcom, por ejemplo), se incluyan categorías especiales de datos (Datos de salud, de ideología, religión, vida sexual, etc) o datos relativos a condenas e infracciones penales. Así lo indica el art. 30 punto 5 del Reglamento General de Protección de Datos.
3 – Realizar un análisis de los riesgos.
4 – Revisar las medidas de seguridad.
5 – Establecer mecanismos y procedimiento de notificación de quiebras de seguridad.
6 – A partir de los resultados del análisis de riesgos, realizar una Evaluación del impacto en la protección de datos
En la siguiente infografía podéis ver todos los derechos adquiridos por nuestros clientes que tenemos la obligación de hacer cumplir. Es importante conocerlos para ser capaces de ofrecerlos.
Para ayudar a nuestro canal LCRcom tiene programadas dos formaciones on-line, el 22 y 24 de Mayo, exclusivas para partners sobre el tema.
Fuente:
- “Reglamento General de Protección de datos” publicado en el portal web de la Agencia de protección de datos. http://www.agpd.es/portalwebAGPD/temas/reglamento/index-ides-idphp.php