2
Oct
¿QUIERE GARANTIZAR LA SEGURIDAD DE LA INFORMACIÓN EN SU EMPRESA? ISO 27001 ES SU RESPUESTA
Hoy día, con la digitalización del mundo empresarial, se hace indispensable para una empresa mantener la seguridad de la información,...
Leer más
2
May
¿Qué cambios trae el nuevo Reglamento Europeo de Protección de Datos (RGPD)?
A partir del 25 de mayo será de aplicación el nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos – RGPD)
Esto significa que la Ley Orgánica 15/1999 de Protección de Datos (LOPD) deja de estar vigente y habrá que esperar a que se apruebe la que será nueva Ley Orgánica de Protección de Datos 2018, actualmente en fase de proyecto.
Los cambios acaecidos en la sociedad a nivel global, con internet, las redes sociales, comercio online, Big data… han hecho necesaria una regulación, puesto que muchos de los cambios han afectado directamente a los derechos y libertades de las personas, haciendo que los datos personales se conviertan en un valor más de negocio y sin ofrecer garantía alguna sobre la confidencialidad ni sobre el correcto uso de estos.
El RGPD viene a reforzar los derechos de las personas físicas a través de:
- mayor claridad e información cuando se recopilen datos,
- pone fin de los consentimientos tácitos,
- establece el derecho al olvido,
- establece el derecho a la portabilidad de datos,
- etc.
En cuanto al proceso de adaptación, éste va a depender del tipo de empresa y de los tipos de datos con los que trabaje (datos de riesgo, sensibles, financieros…).
Y a grandes rasgos ¿qué le va a exigir el RGPD a tu empresa?
- Que la prevención sea el aspecto esencial, puesto que ya no va a bastar con actuar cuando se haya producido una infracción sino que hay que evitar que ocurra.
- Que tenga una Responsabilidad activa, es decir, que deberá poder demostrar y garantizar que se cumple con lo que establece el Reglamento.
- Que establezca medidas basadas en los resultados del análisis del riesgo, actúen sobre aquellas actividades de tratamiento de datos que supongan un mayor riesgo para los derechos y libertades de las personas.
Imagen: Teravitia
