Implantación personalizada de la RGPD

por | Abr 28, 2023 | Asesoría | 0 Comentarios

¿Está tu empresa adaptada al RGPD?

 

A poco tiempo de cumplir un año el nuevo Reglamento General de Protección de Datos (RGPD), introducida en un momento en el que la era digital estaba muy poco regulada, con el objetivo de incorporar pautas más estrictas sobre protección de datos, así como que las personas tengan más control sobre sus datos personales, es un cambio que ha supuesto gran revolución y revuelo entre las empresas.

Legislación: REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)

Es importante analizar internamente tu empresa y revisar si se ha adaptado correctamente al nuevo RGPD.

Esta claro que desde el momento que desarrollas cualquier actividad comercial que implique recolectar y gestionar datos personales de otros, no  puedes evitar el derecho a la protección de datos que tienen todas esas personas.

A continuación te presentamos principios de la protección de datos para sumergirte en una manera más sencilla en el tema.

Principios de la protección de datos

1. Los datos personales serán

a) Tratados de manera lícita, leal y transparente en relación con el interesado (licitud, lealtad y transparencia).

b) Recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines; de acuerdo con el artículo 89, apartado 1, el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines iniciales (limitación de finalidad).

c) Adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados (minimización de datos)

d) Exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan (exactitud)

e) Mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales; los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el presente Reglamento a fin de proteger los derechos y libertades del interesado (limitación del plazo de conservación).

f) Tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas (integridad y confidencialidad).

2.  El responsable del tratamiento será

Responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo (responsabilidad proactiva).

Principio de accountability

¿Es un principio nuevo en protección de datos?

No. pero es importante tener en consideración. Puede traducirse como responsabilidad proactiva, es decir, implica que el responsable del tratamiento tenga que aplicar medidas técnicas y organizativas adecuadas para cumplir y demostrar el cumplimiento de la normativa aplicable sobre protección de datos personales. Estas medidas serán las adecuadas en atención al riesgo que implique el tratamiento de los datos personales y tendrán que estar documentadas para demostrar su adopción, siendo necesario también que se pueda demostrar su aplicación.