El RGPD (Reglamento General de Protección de Datos) es un texto que está regulado todos aquellos tipos de tratamiento de datos personales y aumenta la seguridad de los mismos. De este modo, todas las empresas, organizaciones, etc, que estos traten con datos personales tendrán que cumplir con la normativa.
Principales objetivos que quiere conseguir el Reglamento General de Protección de Datos
- Se trata de buscar el lograr proteger a cada persona europea y que ellos tomen el control sobre sus datos personales.
- Reforzar aquellos derechos con los que cuenta cada persona.
- Crea una ley que se tiene que cumplir por toda la UE por igual.
- Modificar la manera en la que se autorregulará y verificará el tratamiento de datos.
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, el nuevo Reglamento general de protección de datos («RGPD») regula el tratamiento que realizan personas, empresas u organizaciones de los datos personales relacionados con personas en la Unión Europea (UE).
No se aplica al tratamiento de datos personales de personas fallecidas o jurídicas.
Los Contratos de confidencialidad RGPD
El tratamiento de los datos personales se busca que estos garanticen la confidencialidad de aquellas partes implicadas. Esto incluye la implantación de aquellas herramientas o mecanismos para evitar el acceso no autorizados a los datos o a los equipos empleados para su tratamiento.
Aquel responsable o el encargado del tratamiento son los encargados de evaluar los posibles riesgos de seguridad, así como de establecer las medidas de seguridad oportunas para asegurar la confidencialidad de los datos.
El nuevo régimen de protección de datos de la UE amplía el alcance de la ley de protección de datos de la UE a todas las compañías extranjeras que tratan datos de residentes de la UE. Para cumplir con estas regulaciones, sin embargo, esto implica el coste de un estricto régimen de cumplimiento de protección de datos con penalizaciones severas de hasta el 4% de la facturación mundial «.
El RGPD también ofrece un nuevo conjunto de «derechos digitales» para los ciudadanos de la UE en una época en la que el valor económico de los datos personales está aumentando en la economía digital.
Delegado de protección de datos
Cuando el tratamiento lo lleve a cabo una autoridad pública, a excepción de los tribunales o autoridades judiciales independientes cuando actúan en su capacidad judicial, o cuando, en el sector privado, el tratamiento lo lleva a cabo un controlador cuyas actividades centrales consisten en operaciones de tratamiento que requieren regular y la supervisión sistemática de los interesados, una persona con conocimiento experto de la legislación y prácticas de protección de datos debería ayudar al controlador o procesador a supervisar el cumplimiento interno de este Reglamento.
El DPO es similar p se espera que sea competente en la gestión de procesos de TI, seguridad de datos y otros problemas críticos de continuidad empresarial en la retención y tratamiento de datos personales y confidenciales datos.
Aplicación del RGPD en España
Todas aquellas empresas, entidades públicas o profesionales que manejen datos personales de terceros están obligados a cumplir el RGPD.
Los pasos a seguir para la adaptación al RGPD son
- Por supuesto el consentimiento de los clientes
- Se cuenta con la obligación de informar de aquellos cambios o modificaciones que se realicen
- Nombrar un Delegado de Protección de Datos (DPD)
- Firmar contrato con aquellas personas que van a estar encargadas del tratamiento de la protección de datos
- Contrato de confidencialidad con empleados
- Registro de todas aquellas actividades del tratamiento
- Análisis de los riesgos
- Notificación de incidentes de seguridad
- Evaluación del impacto que se puede tener y ver hasta llegaría
- Privacidad desde el diseño y por defecto
- Página web
- Aquellos distintos derechos de los usuarios
