Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies.
ACEPTAR
ACES
Nº272
12 de Marzo de 2018
Inicio   Boletines Anteriores   Inscribirme   Baja

ACES INFORMA
banner
Edición 272 :: Te interesa
Nota Informativa - Cuenta atrás para la aplicación del nuevo reglamento europeo de protección de datos: 25 de mayo de 2018
Nota Informativa - Cuenta atrás para la aplicación del nuevo reglamento europeo de protección de datos: 25 de mayo de 2018

Estimadas compañeras y compañeros.

Os dejamos información que creemos será de vuestro interés referente a los cambios que se anuncian en el nuevo reglamento de protección de datos, a cargo de nuestro proveedor PROTECION REPORT y tras todas las información que llegan por email, internet y otros canales.

ACES

 

El nuevo reglamento general de protección de datos 2016/679, será aplicable a partir de mayo del 2018, aunque hasta mayo no será aplicable, sin embargo es muy útil para las empresas obligadas a cumplir con nueva normativa y empezar a implantar las medidas de seguridad previstas en el Reglamento.

Efectivamente se trata de un reto que nos sitúa ante un escenario de cambio normativo que exige a los centros educativos a reparar y a adecuar sus procesos de tratamiento de datos personales a las nuevas obligaciones y requisitos establecidos por la nueva normativa. Una normativa que toma como elemento esencial el principio de responsabilidad proactiva de las entidades, donde son estas las que deben cumplir y acreditar dicho cumplimiento, basando la graduación de las medidas y acciones a implantar desde el punto de vista jurídico, técnico y organizativo, en los riesgos que las entidades determinen de su propia actividad y estructura.

Estas son las principales novedades que establece la nueva norma en relación con el régimen de la Ley orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).

Nuevos Principios

-          De responsabilidad (accountability). Acreditar que se han adoptado las medidas necesarias para tratar los datos personales como exige la norma.

-          De protección de datos por defecto y desde el diseño. Medidas que garanticen el cumplimiento de la norma desde el mismo momento en que se diseñe una empresa, producto, servicio o actividad que implique tratamiento de datos.

-          De transparencia. Los avisos legales y políticas de privacidad deberán ser más simples e inteligibles.

 

Nuevas obligaciones para empresas, administraciones y otras entidades

-          Será obligatorio designar un Delegado de Protección de Datos (DPO).

-          Realizar Evaluaciones de impacto sobre la privacidad.

-          Ventanilla única para las empresas multinacionales

-          Comunicación de las brechas de seguridad a autoridades de control y afectados.

-          Se amplían los datos especialmente protegidos, incluyendo ahora los datos genéticos y biométricos. Se incluyen también en esta categoría las infracciones y condenas penales, aunque no las administrativas.

-          Seleccionar un encargado del tratamiento con garantías de cumplimiento normativo.

-          Garantías adicionales más estrictas para las transferencias internacionales de datos.

-          Se prevé que se creen sellos y certificaciones de cumplimiento que permiten acreditar la accountability.

-          Desaparece la obligación de inscribir los ficheros, que se sustituye por un control interno o un inventario de las operaciones de tratamiento de datos.

-          Las cuantías de las sanciones por incumplimiento de la norma crecen, pudiendo llegar a los 20 millones de euros o el 4% de la facturación global anual.

 

Nuevos derechos para los ciudadanos

-          Transparencia e información. Las organizaciones, al tratar datos personales, deben proporcionar mayor información y de un modo más inteligible, completo y sencillo.

-          El consentimiento para poder tratar datos de carácter personal ha de ser inequívoco, libre y revocable y deberá darse mediante un acto afirmativo claro. No se admite consentimiento tácito.

-          Derecho al olvido. Se podrá revocar el consentimiento prestado para el tratamiento de datos personales en cualquier momento, pudiendo exigir la supresión y eliminación de los datos en redes sociales o buscadores de internet.

-          Derecho a la limitación del tratamiento. Permite al ciudadano solicitar el bloqueo temporal del tratamiento de sus datos cuando existan controversias sobre su licitud.

-          Portabilidad de los datos. Se permitirá al ciudadano solicitar la transferencia de los datos personales de un proveedor de servicios en Internet a otro.

-          Denuncias. Se podrán presentar denuncias a través de asociaciones de usuarios.

-          Indemnizaciones. Se reconoce la posibilidad de exigir indemnización de daños y perjuicios derivados del tratamiento ilícito de los datos personales.

-          El responsable del fichero podrá establecer un canon a la contestación de los ejercicios del derecho de acceso, teniendo en cuentas los costes administrativos que ello le suponga.

 

En PROTECTION REPORT estamos trabajando para facilitar soluciones que permitan el proceso de adecuación a la nueva normativa en los plazos establecidos. Si quiere profundizar un poco más en esta cuestión puede contactar con nosotros sin ningún compromiso y resolveremos sus dudas. No considere la Ley de Protección de Datos una simple normativa más, hay que tener en cuenta que es una cuestión bastante más importante y compleja de lo que pueda parecer en un principio, porque afecta a aspectos muy distintos y a los sistemas de información del centro.

Jose Manuel Rosales

Director- Consultor de Protection Report S.L.

 

Tlf. Atención al cliente: 902 364 585, 655 568 225  Descripción: Descripción: ANd9GcTlwqoRcsymJDk_a9kwA6s3B0XihqJZBoTZuLKve77P9YviI66a

www.protectionreport.com, info@protectionreport.com

 

 Enlaces relacionados:
ACES Asociación Andaluza de Centros Enseñanza de la Economía Social (ACES)  

Sede Málaga:
Parque Tecnológico de Andalucía (PTA)
C/ Iván Pavlov, 8 - Edificio Cepes-A, Oficina G2
29590 Campanillas - Málaga
Teléfono: 952 02 87 12
aces@aces-andalucia.org 		Sede Sevilla:
C/ Gonzalo Bilbao, nº 23 - 25, 3ª planta, Oficina 10
41003 Sevilla
Teléfono: 954 32 52 58
sedesevilla@aces-andalucia.org

CIF: G-92220243, A/7/99 (Registro del Consejo Andaluz de Reaciones Laborales)
Nota de exención de responsabilidad     Política de privacidad     Política de cookies
Organización miembro de:
Cepes Andalucía