jueves, 30 de junio de 2016

LAS PRINCIPALES OBLIGACIONES PARA LAS EMPRESAS QUE ESTABLECE EL NUEVO REGLAMENTO


 
La AGENCIA ESPAÑOLA DE PROTECCION DE DATOS informa de las nuevas obligaciones que van a tener que afrontar las empresas con respecto a sus procedimientos de tratamiento de datos

Uno de los aspectos esenciales del Reglamento es que se basa en la prevención por parte de las organizaciones que tratan datos.

 Es lo que se conoce como responsabilidad activa. Las empresas deben adoptar medidas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que el Reglamento establece.

El Reglamento entiende que actuar sólo cuando ya se ha producido una infracción es insuficiente como estrategia, dado que esa infracción puede causar daños a los interesados que pueden ser muy difíciles de compensar o reparar. Para ello, el Reglamento prevé una batería completa de medidas:

 

- Protección de datos desde el diseño

- Protección de datos por defecto

- Medidas de seguridad

- Mantenimiento de un registro de tratamientos

- Realización de evaluaciones de impacto sobre la protección de datos

- Nombramiento de un delegado de protección de datos

- Notificación de violaciones de la seguridad de los datos

- Promoción de códigos de conducta y esquemas de certificación.

Consideramos que el papel de las empresas consultoras en Protección de Datos va a ser aún más relevante para ayudar a las empresas/ profesionales a cumplir de forma más adecuada con lo previsto en la ley

En posteriores publicaciones intentaremos esclarecer dentro de lo posible las nuevas obligaciones.

No hay comentarios:

Publicar un comentario en la entrada