Novedades en Protección de Datos

Techlegal Icono Web

A un año justo de la entrada en aplicación del nuevo Reglamento General de Protección de Datos (RGPD), la Agencia Española de Protección de Datos presenta las líneas maestras de lo que serán las principales novedades en protección de datos que introducirá el RGPD.

En el transcurso de la 9ª Sesión Anual Abierta de la AEPD, los miembros de la Agencia han desgranado las principales novedades con las que nos encontraremos en los siguientes meses:

1.- Adaptación de la LOPD

Se está trabajando por parte de la Agencia en la adaptación de la LOPD al nuevo RGPD, en el seno de la AEPD se confía en que antes de la entrada en vigor del Reglamento (25 de Mayo de 2018) la reforma de la LOPD esté completamente terminada.

2.- Nanopymes

Una de las principales novedades, es la herramienta bautizada por la AEPD como “Nanopymes”, se trata de una herramienta online gratuita que facilitará a las pymes y micropymes que traten datos básicos, su adaptación al nuevo reglamento. En el transcurso de su presentación se han detallado sus principales funcionalidades (Generación del registro de tratamientos, políticas de privacidad, cláusulas para contratos con encargados de tratamiento, identificación de medidas de seguridad aplicables etc…) y el calendario estimado para su presentación (Finales del próximo mes de Junio). Sin duda, un gran avance que ayudará a las pequeñas empresas adaptarse a los cambios legales que se avecinan.

3.- Certificaciones DPO

Se está trabajando en la AEPD junto un comité de expertos en la creación de un esquema de certificación que permita acreditar a los futuros Delegados en Protección de Datos, los cuales según palabras de la propia Directora de la AEPD no tendrán responsabilidad directa ante el incumplimiento de la normativa por parte de la organización para la que trabaje.

4- Análisis de Riesgos, Evaluaciones de Impacto y Privacidad por Diseño

Con la entrada en vigor del nuevo RGPD todo cobrará una nueva dimensión y especialmente los análisis de riesgos que entrarán a formar parte de la vida habitual de las entidades que manejen datos de carácter personal, hasta el punto de que para determinar cuales serán las medidas de seguridad que resulten aplicables a una organización deberemos acudir a un análisis de riesgos como mecanismo para acreditar una diligencia debida en la selección de las medidas de seguridad que se apliquen a la entidad.

5.- Nuevas Políticas de Privacidad

Cambia el concepto de políticas de privacidad que con la aplicación del RGPD deberán ser mucho mas claras, concisas y transparentes. Se deberá optar por un sistema de información en multiniveles o por capas, de igual forma que ya se hace con las cookies.

Ejemplo Polítia de privacidad por capas

 

Ejemplo política de privacidad por capas

6.- Cambios en las relaciones entre Responsables y Encargados de Tratamientos

El cambio se centra especialmente en la obligación por parte del Responsable de valorar si el Encargado con el que se pretende contratar, ofrece garantías del cumplimiento. Si el responsable no es diligente y proactivo en este punto, podría llegar a asumir las consecuencias de las posibles infracciones del Encargado.

7.- Derecho a la Portabilidad

Es un nuevo derecho que faculta al titular de los datos personales para obtener sus datos en “un formato estructurado, de uso común y lectura mecánica. En resumen este nuevo derecho concede a los interesados la facultada para poder retirar siempre sus datos en formato electrónico (Ej. Csv) lo que implica que todos los proveedores de servicios informáticos deberán tener en cuenta estas circunstancias a la hora de desarrollar sus aplicaciones para el tratamiento de datos personales

Estas son algunas de las novedades sobre las que se ha debatido hoy en esta 9ª Sesión abierta de la AEPD. En Techlegal estamos trabajando para ofrecer guías y herramientas que os ayuden a adaptaros a este nuevo Reglamento Europeo de Protección de Datos.

Permaneced atentos a nuestra lista de correo porque en las próximas semanas iremos desgranando todas estas novedades a través de guías y recomendaciones gratuitas.

Saludos Techlegalianos 🖖

Deja un comentario

Información básica sobre Protección de Datos

Responsable del Tratamiento: Techlegal Servicios Jurídicos y Tecnológicos SL

Finalidad: Responder a la consulta o información que nos pides y si lo autorizas enviarte por email información sobre nuestras novedades y consejos legales.

Legitimación: Tu consentimiento

Destinatarios: No cederemos tus datos a terceros.

Derechos: Tienes derecho a acceder, rectificar y suprimir los datos, así como otros derechos que podrás consultar en nuestra política de privacidad.

Información Adicional: Puedes consultar la información adicional sobre nuestra política de protección de datos en esta dirección https://www.techlegal.es/politica-de-privacidad/