Blog

Protección de Datos

Las dos grandes innovaciones del nuevo Reglamento Europeo

3 noviembre, 2017

El nuevo Reglamento Europeo General de Protección de Datos (RGPD o GDPR en inglés) modifica algunos aspectos de la normativa actual y contiene nuevas obligaciones para las organizaciones.

A pesar de ser una norma directamente aplicable, España trabaja en una nueva ley que sustituirá a la actual LOPD y que introducirá ciertas precisiones en aquellos aspectos que permite el RGPD.

Entre las novedades que presenta, hay dos elementos que suponen cambios de carácter general para las organizaciones y sus responsables.

 

PRINCIPIO DE RESPONSABILIDAD PROACTIVA

La nueva normativa indica que el responsable de tratamiento de datos debe aplicar medidas técnicas y organizativas apropiadas para garantizar y demostrar que el tratamiento es conforme al RGPD.

Esto implica que las organizaciones deben analizar el tipo de datos que tratan, las operaciones que realizan con ellos y con qué finalidad. A partir de este análisis, la organización debe determinar las normas de seguridad que aplicará. Es imprescindible asegurarse de que estas medidas son las adecuadas para poder demostrarlo ante las autoridades o posibles interesados.

En resumen, el RGPD exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente al tratamiento de los datos personales que realizan.

 

ENFOQUE DE RIESGO

Además de escoger una serie de medidas de seguridad basadas en la naturaleza, el ámbito, el contexto y la finalidad del tratamiento de los datos, las empresas deberán conocer el riesgo en relación a los derechos y libertades de las personas que puedan verse afectadas.

El RGPD establece algunas medidas de obligada aplicación en casos de alto riesgo, mientras que otras sólo deberán adoptarse según el nivel y el tipo de riesgo que se detecte.

Por lo tanto, estamos hablando de medidas de seguridad adaptadas a las características de cada organización. Esto supone una gran novedad respecto a la anterior normativa ya que exige un mayor analisis y personalización según los datos y el tipo de empresa. Aquellas medidas adecuadas para un tipo de organización pueden no serlo para otras.

 

Con estos dos nuevos aspectos generales que introduce el nuevo Reglamento General de Protección de Datos, se pretende consolidar una verdadera cultura de privacidad en el tejido empresarial con la finalidad de proteger eficientemente los datos personales de todos los ciudadanos europeos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *