Home

Obligaciones legales

Obligación legal

CONTENIDOS DEL MÓDULO

En este último módulo se exponen algunas de las nuevas obligaciones legales de los controladores y procesadores de datos impuestas por el Reglamento europeo.

OBJETIVOS EDUCATIVOS

  • Conocer las principales obligaciones legales impuestas por el GDPR
  • Comprender que las responsabilidades recaen tanto en los controladores como en los procesadores
  • Entendiendo el papel del DPO, Oficial de Protección de Datos
  • Tomar conciencia del alto nivel de seguridad esperado en términos de protección de datos
  • Entender que el cumplimiento requiere la inversión de todos

El Reglamento europeo impone nuevas obligaciones que tendrán un impacto considerable en cualquier entidad que tenga que gestionar datos personales: empresas, asociaciones, organismos públicos así como sus subcontratistas.

Y el principio de "Privacy by Design" es una de estas nuevas obligaciones. Porque con el GDPR, todo proyecto debe integrar la protección de datos desde la fase de diseño: ¿qué datos deben recogerse, con qué fin, qué información debe transmitirse a los clientes o prospectos, debe obtenerse su consentimiento? ¿Debe realizarse una evaluación del impacto sobre la privacidad? En vista de todos los datos procesados, es imperativo involucrar al DPO desde el principio del proyecto.

El DPO es el Oficial de Protección de Datos. Debe ser nombrado por las empresas, tan pronto como el procesamiento de datos se realice regularmente o los datos en cuestión sean sensibles.

El DPO es la principal persona de contacto de la Autoridad de Control y se asegura de que se cumplan las normas.

Para llevar a cabo su misión, orquesta actividades de sensibilización, asesoramiento, evaluación de riesgos y control entre los empleados.

El DPO también se encarga de supervisar el registro de las operaciones de procesamiento, otra nueva obligación del Reglamento Europeo, para las empresas y sus subcontratistas. En este registro se debe consignar información precisa sobre las operaciones de tratamiento realizadas en la empresa: datos de contacto del responsable del tratamiento, finalidad, destinatarios de los datos, período de almacenamiento, alojamiento y posibles transferencias, etc.

Porque las empresas deben demostrar que cumplen con la normativa: este es el principio de responsabilidad o "accountability".

¿Cómo se puede hacer esto?

Adoptando normas internas y medidas adecuadas para garantizar que cada operación de tratamiento se realice de conformidad con el Reglamento europeo, y pudiendo demostrarlo a la Autoridad de Control: documentación, auditorías, análisis de riesgos, etc.

¡Todo debe hacerse para proteger los datos personales de los clientes y empleados! Este es otro punto muy importante del Reglamento: ¡seguridad! La novedad es que en caso de una fuga o violación de la seguridad, la entidad tiene 72 horas para notificar a la autoridad de control competente e informar a las personas interesadas en caso de un alto riesgo para su privacidad.

Como este plazo es muy corto, los subcontratistas, por su parte, deben ser reactivos y notificar a su cliente de cualquier violación de datos lo antes posible! La seguridad de los datos se eleva, por tanto, a un nivel superior al del Reglamento Europeo, y debe ser garantizada en todos los departamentos de cualquier organización, así como en sus subcontratistas.

Y esta no es la única novedad para los subcontratistas, que ahora deben ayudar y asesorar a sus clientes en su cumplimiento:

  • transparencia y trazabilidad
  • consideración de los principios de protección de datos desde la etapa de diseño y por defecto
  • asistencia, alerta y asesoramiento

Y, como en el caso de los controladores de datos, su responsabilidad está comprometida y existe el riesgo de sanciones.

Una última cosa: en principio, las transferencias de datos personales fuera del territorio de la Unión Europea están prohibidas, a menos que el país o el destinatario proporcionen un nivel de protección adecuado. La inversión de todos es por lo tanto esencial para cumplir con estas nuevas obligaciones!

¡El DPO está aquí para ayudarte!