Protección de datos en Palencia
Protección de Datos
El Reglamento General de Protección de Datos implica un auténtico cambio del panorama actual de cumplimiento de la protección de datos a nivel europeo, y estipula un principio muy importante, el de “accountability” o de responsabilidad activa Este principio conlleva que la organización debe ser consciente de los tratamientos de datos que realiza, así como los sistemas de información y la seguridad que implementa en los mismos, y debe asegurarse de que pone las medidas adecuadas y que sigue un ciclo legal correcto en la toma de datos, en el tratamiento y al finalizar el tratamiento.
La concepción que las empresas actualmente tienen de la protección de datos, en muchos casos, se limita a tener un puñado de cláusulas que insertan en las facturas o correo electrónico, un documento de seguridad que nunca actualizan y el registro de sus ficheros en el registro de la Agencia Española de Protección de Datos, y esto es erróneo.
Con la entrada en funcionamiento del RGPD, además del anterior principio de responsabilidad pro-activa, aparecen otros que, a mi juicio, son igual de importantes, como es "la Privacidad desde el diseño" o "privacy by design” (es decir, que se ha de atender a todos los procesos, aplicaciones, servicios, etc… el cumplimiento de la legalidad y de la protección de los riesgos desde el inicio de los mismos) y la Privacidad por defecto o “privacy by default", la privacidad en la toma de datos ha de ser la máxima, y si los usuarios/clientes desean un nivel inferior de protección de sus datos, deberán configurarlo y manifestarlo expresamente. Además de estos principios rectores e inspiradores, se establecen otras medidas especialmente importantes, como la desaparición de los consentimientos tácitos, la aparición de los registros de actividad, el análisis de riesgos y su tratamiento para la seguridad de los sistemas de información o bien la Evaluación de Impacto de Protección de Datos de los tratamientos de datos más sensibles.
Todo ello va a suponer, sí o sí, la necesidad de realizar un replanteamiento en materia de protección de datos en el seno de las organizaciones, principalmente una vez revisada la magnitud de las sanciones que el RGPD plantea (ya que entiende que el derecho a la protección de datos es muy importante y que hay que protegerlo) llegando a cuantías de hasta 20 millones de euros o el 4% de la facturación mundial de la organización).
El Reglamento General de Protección de Datos implica un auténtico cambio del panorama actual de cumplimiento de la protección de datos a nivel europeo, y estipula un principio muy importante, el de “accountability” o de responsabilidad activa Este principio conlleva que la organización debe ser consciente de los tratamientos de datos que realiza, así como los sistemas de información y la seguridad que implementa en los mismos, y debe asegurarse de que pone las medidas adecuadas y que sigue un ciclo legal correcto en la toma de datos, en el tratamiento y al finalizar el tratamiento.
La concepción que las empresas actualmente tienen de la protección de datos, en muchos casos, se limita a tener un puñado de cláusulas que insertan en las facturas o correo electrónico, un documento de seguridad que nunca actualizan y el registro de sus ficheros en el registro de la Agencia Española de Protección de Datos, y esto es erróneo.
Con la entrada en funcionamiento del RGPD, además del anterior principio de responsabilidad pro-activa, aparecen otros que, a mi juicio, son igual de importantes, como es "la Privacidad desde el diseño" o "privacy by design” (es decir, que se ha de atender a todos los procesos, aplicaciones, servicios, etc… el cumplimiento de la legalidad y de la protección de los riesgos desde el inicio de los mismos) y la Privacidad por defecto o “privacy by default", la privacidad en la toma de datos ha de ser la máxima, y si los usuarios/clientes desean un nivel inferior de protección de sus datos, deberán configurarlo y manifestarlo expresamente. Además de estos principios rectores e inspiradores, se establecen otras medidas especialmente importantes, como la desaparición de los consentimientos tácitos, la aparición de los registros de actividad, el análisis de riesgos y su tratamiento para la seguridad de los sistemas de información o bien la Evaluación de Impacto de Protección de Datos de los tratamientos de datos más sensibles.
Todo ello va a suponer, sí o sí, la necesidad de realizar un replanteamiento en materia de protección de datos en el seno de las organizaciones, principalmente una vez revisada la magnitud de las sanciones que el RGPD plantea (ya que entiende que el derecho a la protección de datos es muy importante y que hay que protegerlo) llegando a cuantías de hasta 20 millones de euros o el 4% de la facturación mundial de la organización).