El Reglamento General de Protección de Datos de la UE se aplicará a partir del 25 de mayo de 2018
Tras un período transitorio de dos años, el Reglamento General de Protección de Datos de la UE (RGPD de la UE) entrará finalmente en vigor el 25 de mayo de 2018.
El GDPR de la UE regula el tratamiento de datos personales por parte de empresas privadas y organismos públicos en toda la UE. A través del Entrada en vigor El Reglamento General de Protección de Datos sustituye en gran medida a las normativas nacionales vigentes y unifica la legislación sobre protección de datos en la Unión Europea. De este modo se asegura, por un lado, la protección de los datos personales y, por otro, se garantiza la libre circulación de datos dentro de la UE.
Los elementos esenciales de la BDGS siguen incluidos en el Reglamento General de Protección de Datos de la UE. Los cambios que deben observarse se refieren al tratamiento de datos personales, los derechos de los interesados y las obligaciones de los responsables del tratamiento. Los derechos de los consumidores, en particular, se han visto reforzados por el RGPD de la UE. Aquí se enumeran algunos de los nuevos derechos y obligaciones:
- Derecho de información y divulgación - Las empresas deben facilitar información sobre la base jurídica del tratamiento de datos y la duración de su almacenamiento
- Derecho al olvido - Se concede a los consumidores un amplio derecho a la supresión de sus datos
- Rendición de cuentas - Debe garantizarse y demostrarse el cumplimiento de la nueva normativa de la UE.
- Evaluación de impacto - Cuando el tratamiento de datos pueda entrañar un alto riesgo para los derechos y libertades de las personas físicas, los responsables del tratamiento deberánrealizar en el futuro una evaluación previa del impacto de la protección de datos
Para asegurarse de que su empresa cumple y sigue cumpliendo la legislación, tiene sentido empezar a prepararse ahora:
- Obtén una visión general, qué datos personales se tratan en su empresa. ¿Qué sistemas están afectados? ¿Dónde se almacenan los datos?
- Consultecómo se utilizan los datos personales. Comprobación de la minimización de datos
- Documento Todos los procesos
- Crear un concepto para el cumplimiento de la seguridad de la información (por ejemplo, aplicando los requisitos de la norma ISO 27001)
- Proteger los datos por uso indebido o robo
- Crear directrices para la introducción de futuros procesos de tratamiento de datos
- Compruebe el cumplimiento permanente del pliego de condiciones
Puede encontrar más información sobre este tema aquí:
