Estimadas compañeras y compañeros.
Os dejamos información que creemos será de vuestro interés referente a los cambios que se anuncian en el nuevo reglamento de protección de datos, a cargo de nuestro proveedor PROTECION REPORT y tras todas las información que llegan por email, internet y otros canales.
ACES
El nuevo reglamento general de protección de datos 2016/679, será aplicable a partir de mayo del 2018, aunque hasta mayo no será aplicable, sin embargo es muy útil para las empresas obligadas a cumplir con nueva normativa y empezar a implantar las medidas de seguridad previstas en el Reglamento.
Efectivamente se trata de un reto que nos sitúa ante un escenario de cambio normativo que exige a los centros educativos a reparar y a adecuar sus procesos de tratamiento de datos personales a las nuevas obligaciones y requisitos establecidos por la nueva normativa. Una normativa que toma como elemento esencial el principio de responsabilidad proactiva de las entidades, donde son estas las que deben cumplir y acreditar dicho cumplimiento, basando la graduación de las medidas y acciones a implantar desde el punto de vista jurídico, técnico y organizativo, en los riesgos que las entidades determinen de su propia actividad y estructura.
Estas son las principales novedades que establece la nueva norma en relación con el régimen de la Ley orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).
Nuevos Principios
- De responsabilidad (accountability). Acreditar que se han adoptado las medidas necesarias para tratar los datos personales como exige la norma.
- De protección de datos por defecto y desde el diseño. Medidas que garanticen el cumplimiento de la norma desde el mismo momento en que se diseñe una empresa, producto, servicio o actividad que implique tratamiento de datos.
- De transparencia. Los avisos legales y políticas de privacidad deberán ser más simples e inteligibles.
Nuevas obligaciones para empresas, administraciones y otras entidades
- Será obligatorio designar un Delegado de Protección de Datos (DPO).
- Realizar Evaluaciones de impacto sobre la privacidad.
- Ventanilla única para las empresas multinacionales
- Comunicación de las brechas de seguridad a autoridades de control y afectados.
- Se amplían los datos especialmente protegidos, incluyendo ahora los datos genéticos y biométricos. Se incluyen también en esta categoría las infracciones y condenas penales, aunque no las administrativas.
- Seleccionar un encargado del tratamiento con garantías de cumplimiento normativo.
- Garantías adicionales más estrictas para las transferencias internacionales de datos.
- Se prevé que se creen sellos y certificaciones de cumplimiento que permiten acreditar la accountability.
- Desaparece la obligación de inscribir los ficheros, que se sustituye por un control interno o un inventario de las operaciones de tratamiento de datos.
- Las cuantías de las sanciones por incumplimiento de la norma crecen, pudiendo llegar a los 20 millones de euros o el 4% de la facturación global anual.
Nuevos derechos para los ciudadanos
- Transparencia e información. Las organizaciones, al tratar datos personales, deben proporcionar mayor información y de un modo más inteligible, completo y sencillo.
- El consentimiento para poder tratar datos de carácter personal ha de ser inequívoco, libre y revocable y deberá darse mediante un acto afirmativo claro. No se admite consentimiento tácito.
- Derecho al olvido. Se podrá revocar el consentimiento prestado para el tratamiento de datos personales en cualquier momento, pudiendo exigir la supresión y eliminación de los datos en redes sociales o buscadores de internet.
- Derecho a la limitación del tratamiento. Permite al ciudadano solicitar el bloqueo temporal del tratamiento de sus datos cuando existan controversias sobre su licitud.
- Portabilidad de los datos. Se permitirá al ciudadano solicitar la transferencia de los datos personales de un proveedor de servicios en Internet a otro.
- Denuncias. Se podrán presentar denuncias a través de asociaciones de usuarios.
- Indemnizaciones. Se reconoce la posibilidad de exigir indemnización de daños y perjuicios derivados del tratamiento ilícito de los datos personales.
- El responsable del fichero podrá establecer un canon a la contestación de los ejercicios del derecho de acceso, teniendo en cuentas los costes administrativos que ello le suponga.
En PROTECTION REPORT estamos trabajando para facilitar soluciones que permitan el proceso de adecuación a la nueva normativa en los plazos establecidos. Si quiere profundizar un poco más en esta cuestión puede contactar con nosotros sin ningún compromiso y resolveremos sus dudas. No considere la Ley de Protección de Datos una simple normativa más, hay que tener en cuenta que es una cuestión bastante más importante y compleja de lo que pueda parecer en un principio, porque afecta a aspectos muy distintos y a los sistemas de información del centro.
Jose Manuel Rosales
Director- Consultor de Protection Report S.L.
Tlf. Atención al cliente: 902 364 585, 655 568 225
www.protectionreport.com, info@protectionreport.com