Cambios en la cultura de la Privacidad

Llevo varias semanas asistiendo a cursos que nos preparan a los profesionales de la protección de datos para la entrada en vigor del Reglamento Europeo de Protección de Datos, RGPD 2016/679.

Este post va destinado a comentar y poner a disposición de los lectores algunos temas que considero importantes por diversos motivos.

Principalmente, lo más relevante es, sin duda, el cambio de paradigma que supone esta nueva normativa europea, que ya no supone una adaptación de las organizaciones a la misma, sino un cambio de la cultura de la privacidad en sentido general. La normativa europea aboga por una actividad proactiva de las organizaciones que supone, entre otros, la adopción de medidas basadas en los análisis de riesgos de cada una de las organizaciones, se persiguen soluciones personalizadas e individualizadas a cada situación y a cada entidad, unas soluciones que han de evolucionar, igual que evoluciona la tecnología, huyendo de soluciones estandarizadas y normalizadas aplicables a un conjunto de situaciones, entidades y problemas.

Y todo ello orquestado por un DPO que, o cuenta con el apoyo de los CEO’s y la dotación de recursos necesaria, o difícilmente podrá ejercer sus labores, exponiéndose las organizaciones a cuantiosas sanciones que en el peor de los casos podrían llegar a los 20.000.000. €, o al 4% del volumen de facturación mundial de la empresa.

Sigue leyendo

FAQs Encargado de tratamiento

RGPD – Información útil para preparar el cambio de normativa.

La entrada en vigor del Reglamento Europeo de Protección de Datos afectará a las relaciones de los responsables de datos con sus encargados de tratamiento. A través de una serie de preguntas frecuentes voy a intentar  aclarar algunos puntos al respecto de esta materia.

¿Qué es el tratamiento de datos? Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como

  • recogida,
  • registro,
  • organización,
  • estructuración,
  • conservación,
  • adaptación o modificación,
  • extracción,
  • consulta,
  • utilización,
  • comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión,
  • limitación,
  • supresión o destrucción;

¿Qué es un Encargado de Tratamiento? La persona física o jurídica que trate datos personales por cuenta del responsable del tratamiento.

¿Qué es una cesión de Datos? Toda revelación de datos realizada a una persona distinta del interesado.

¿Cómo sabemos si estamos ante una Cesión de Datos o ante un Encargo de Tratamiento? Para saber si estamos ante una Cesión de Datos o ante un Encargo de tratamiento debemos  tener en cuenta que es el Responsable quien decide sobre la finalidad y los usos de la información, mientras que el Encargado del Tratamiento debe  cumplir con las instrucciones de quien le encomienda un determinado servicio.

Sigue leyendo

Reglamento de Protección de Datos – Información útil para preparar el cambio de normativa.

Empieza la cuenta atrás para la obligación de cumplir del Reglamento de Protección de Datos, que fue aprobado el 2016 y que será de obligado cumplimiento a partir del próximo 25 de Mayo de 2018.

Son muchos los cambios que han de adoptarse y muchas las cuestiones que, a día de hoy, no sabemos cómo se resolverán.

Las Autoridades de Protección de Datos están elaborando diversos materiales con la intención de ayudar a llevar a cabo las adecuaciones pertinentes y que, personalmente, considero de gran utilidad para esta fase de adaptación.

En España, en la página web de la Agencia Española de Protección de Datos existe un apartado específico en el que se puede encontrar el texto completo del Reglamento General de Protección de Datos, así como las Guías de Ayuda referidas anteriormente, Orientaciones y Directrices sobre la aplicación del Reglamento. Todos estos textos abordan cuestiones controvertidas tales cómo el Derecho a la Portabilidad, Delegados de Protección de Datos, cumplimiento del deber de informar, entre otros.

El resto de Organismos Europeos también están haciendo los deberes y cuentan con páginas específicas para ello, donde publican sus guías y recomendaciones, aunque en mi opinión, es nuestra Agencia Española de Protección de Datos la que más tiempo está invirtiendo en la preparación de las empresas.

Os dejo los apartados específicos de sus sitios web donde abordan las cuestiones relativas al Reglamento Europeo de Protección de Datos.

En próximos post intentaré analizar algunos de los elementos más novedosos y controvertidos de este nuevo Reglamento de Protección de Datos.