Protección de datos en Burgos
Protección de Datos
El Reglamento General de Protección de Datos implica un auténtico cambio del panorama actual de cumplimiento de la protección de datos a nivel europeo, y estipula un principio muy importante, el Principio de “accountability” o de responsabilidad activa, que supone que la organización debe ser consciente de los tratamientos de datos que realiza, así como los sistemas de información y la seguridad que implementa en los mismos, y debe asegurarse siempre de que pone las medidas técnicas adecuadas y que sigue un ciclo legal adecuado en la toma de datos, en el tratamiento y al finalizar el tratamiento.
La concepción que las organizaciones tienen en la actualidad respecto a la protección de datos, en muchos casos, se reducen a un puñado de cláusulas que son insertadas en las facturas o en los correos electrónicos, un Documento de Medidas de Seguridad que nunca actualizan y un registro de sus ficheros en la Agencia Española de Protección de Datos, y este planteamiento es erróneo y peligroso.
Con la entrada en funcionamiento del RGPD, además del citado principio de responsabilidad pro-activa, aparecen otros que, a mi juicio, son igual de importantes, como "la Privacidad desde el diseño" o "privacy by design” (es decir, que se ha de atender a todos los procesos, actividades, etc… y el cumplimiento de la legalidad y de la protección de los riesgos desde el inicio) y la Privacidad por defecto o “privacy by default", que supone la privacidad en la toma de datos y que esta ha de ser la máxima, y si los clientes optan por un nivel inferior de protección de sus datos, deberán configurarlo expresamente. Además de estos principios inspiradores y rectores, se establecen otras medidas especialmente importantes, como la aparición de los registros de actividad, la desaparición de los consentimientos tácitos por parte de los titulares, el análisis de riesgos y su tratamiento para la seguridad de los sistemas de información, así como la Evaluación de Impacto de Protección de Datos (EIPD) de los tratamientos de datos más sensibles.
Todo estos cambios normativos suponen la necesidad de realizar, por parte de las organizaciones, un replanteamiento en materia de protección de datos, especialmente atendiendo a la magnitud de las sanciones que el RGPD prevé (el derecho a la protección de datos es una prioridad en la agenda europea y hay que protegerlo con especial firmeza) llegando a cuantías de hasta 20 millones de euros o el 4% de la facturación mundial de la organización.
El Reglamento General de Protección de Datos implica un auténtico cambio del panorama actual de cumplimiento de la protección de datos a nivel europeo, y estipula un principio muy importante, el Principio de “accountability” o de responsabilidad activa, que supone que la organización debe ser consciente de los tratamientos de datos que realiza, así como los sistemas de información y la seguridad que implementa en los mismos, y debe asegurarse siempre de que pone las medidas técnicas adecuadas y que sigue un ciclo legal adecuado en la toma de datos, en el tratamiento y al finalizar el tratamiento.
La concepción que las organizaciones tienen en la actualidad respecto a la protección de datos, en muchos casos, se reducen a un puñado de cláusulas que son insertadas en las facturas o en los correos electrónicos, un Documento de Medidas de Seguridad que nunca actualizan y un registro de sus ficheros en la Agencia Española de Protección de Datos, y este planteamiento es erróneo y peligroso.
Con la entrada en funcionamiento del RGPD, además del citado principio de responsabilidad pro-activa, aparecen otros que, a mi juicio, son igual de importantes, como "la Privacidad desde el diseño" o "privacy by design” (es decir, que se ha de atender a todos los procesos, actividades, etc… y el cumplimiento de la legalidad y de la protección de los riesgos desde el inicio) y la Privacidad por defecto o “privacy by default", que supone la privacidad en la toma de datos y que esta ha de ser la máxima, y si los clientes optan por un nivel inferior de protección de sus datos, deberán configurarlo expresamente. Además de estos principios inspiradores y rectores, se establecen otras medidas especialmente importantes, como la aparición de los registros de actividad, la desaparición de los consentimientos tácitos por parte de los titulares, el análisis de riesgos y su tratamiento para la seguridad de los sistemas de información, así como la Evaluación de Impacto de Protección de Datos (EIPD) de los tratamientos de datos más sensibles.
Todo estos cambios normativos suponen la necesidad de realizar, por parte de las organizaciones, un replanteamiento en materia de protección de datos, especialmente atendiendo a la magnitud de las sanciones que el RGPD prevé (el derecho a la protección de datos es una prioridad en la agenda europea y hay que protegerlo con especial firmeza) llegando a cuantías de hasta 20 millones de euros o el 4% de la facturación mundial de la organización.
FLEXIBLES, EFICACES Y CERCA DE TI
Proyectos adaptados a todas las necesidades de tu negocio, empresa, organización o circunstancia personal