InnoTec, empresa de ciberseguridad del grupo Entelgy, ofrece las 8 claves fundamentales del nuevo Reglamento de Datos (RGPD) para ayudar a las empresas a comprender la naturaleza de los cambios, y aplicar el reglamento de manera más sencilla.

Hoy entra en vigor el Reglamento de Protección de Datos (RGPD) que sustituirá a la actual Ley Orgánica de Protección de Datos (LOPD).

La transición supondrá un cambio radical en la concepción y el tratamiento de los datos y para ello y buscando ayudar a aquellas empresas y organismos a los que les afecten estos cambios, ofrecemos las ocho claves para entender la naturaleza de sus cambios y cómo aplicarlos:

InnoTec, empresa de ciberseguridad del grupo Entelgy, ofrece las 8 claves fundamentales del nuevo Reglamento de Datos (RGPD)

Descarga la Guía completa con las 8 claves para el entender el RGPD

  1. Dos de los cambios fundamentales son las cláusulas del deber de información y los contratos de acceso a datos por terceros: los responsables podrán certificarse dentro de los esquemas previstos por el RGPD para demostrar que pueden ofrecer las garantías que exige el reglamento, pero debiendo informar a los usuarios sobre la base jurídica de tratamiento, los datos del delegado de protección de datos (si lo hubiese), la intención de realizar transferencias internacionales y la elaboración de perfiles.
  2. El responsable y encargado de tratamiento de los datos debe demostrar que la empresa cumple con lo establecido en el reglamento. Es decir, todas las organizaciones que traten datos de carácter personal están obligadas a prevenir daños.
  3. Inscripción en los ficheros y registro de actividades: el nuevo RGPD sustituye la obligación de inscribir los ficheros en la Agencia Española de Protección de Datos por la de disponer de un registro de actividades. Con la implementación del nuevo reglamento, cada empresa responsable tendrá que describir con detalle qué datos recoge, con qué fin los trata, a quién los comunica, si los transfiere a terceros países, cómo preserva su seguridad y cuándo podrá suprimirlos.
  4. En cuanto a los derechos de los titulares, se mantienen aquellos conocidos como ARCO (acceso, rectificación, cancelación y oposición) y se añaden nuevos como la limitación de tratamiento, portabilidad y el derecho de al olvido. Además, también se han modificado los plazos: con la LOPD el plazo de atención del derecho de acceso era de un mes y para el resto de 10 días y con el RGPD se unifica el plazo de atención a 1 mes para todos los derechos.
  5. Ahora hay un mayor ímpetu en la base legal de los tratamientos y, a diferencia de la LOPD, ahora están claramente diferenciados el consentimiento, la relación contractual, los intereses vitales del interesado o terceras personas, la obligación legal para el responsable, el interés público o el ejercicio de poderes públicos, entre otros.
  6. El RGPD basa la aplicación de las medidas de seguridad en el riesgo a la hora de tratar la información y ahora es necesario tener en cuenta la naturaleza de los datos, el número de afectados y la cantidad y variedad de tratamientos de la información que realice una misma organización.
  7. Se crea una nueva figura de Delegado de Protección de Datos (DPD) que tiene unas funciones delimitadas como son garantizar el cumplimiento del reglamento y ser el asesor del responsable del tratamiento de datos a tal efecto.
  8. Finalmente, el RGPD tiene nuevas sanciones por incumplimiento: como un incremento del importe de las multas con el fin de evitar las llamadas “infracciones rentables”.

Nuestras 8 claves para entender el nuevo reglamento de protección de datos (RGPD) ya han sido publicados por los medios como TicBeat, IT User, Bliyu, entre otros.

InnoTec - 8 claves para entender el RGPD - Los medios se hacen eco