La AGENCIA ESPAÑOLA DE PROTECCION DE
DATOS informa de las nuevas obligaciones que van a tener que afrontar las
empresas con respecto a sus procedimientos de tratamiento de datos
Uno de los aspectos esenciales del
Reglamento es que se basa en la prevención por parte de las organizaciones que
tratan datos.
Es lo que se conoce como responsabilidad
activa. Las empresas deben adoptar medidas que aseguren razonablemente que
están en condiciones de cumplir con los principios, derechos y garantías que el
Reglamento establece.
El Reglamento entiende que actuar sólo
cuando ya se ha producido una infracción es insuficiente como estrategia, dado
que esa infracción puede causar daños a los interesados que pueden ser muy
difíciles de compensar o reparar. Para ello, el Reglamento prevé una batería
completa de medidas:
- Protección
de datos desde el diseño
-
Protección de datos por defecto
-
Medidas de seguridad
-
Mantenimiento de un registro de tratamientos
-
Realización de evaluaciones de impacto sobre la protección de datos
-
Nombramiento de un delegado de protección de datos
-
Notificación de violaciones de la seguridad de los datos
- Promoción de códigos
de conducta y esquemas de certificación.
Consideramos
que el papel de las empresas consultoras en Protección de Datos va a ser aún más
relevante para ayudar a las empresas/ profesionales a cumplir de forma más
adecuada con lo previsto en la ley
En
posteriores publicaciones intentaremos esclarecer dentro de lo posible las
nuevas obligaciones.
No hay comentarios:
Publicar un comentario