El nuevo Reglamento General de Protección de Datos (RGPD), será aplicable a partir de Mayo de 2018.
Los responsables debemos asumir que RGPD es la norma de referencia, y no la anterior Directiva 95/46. En cuanto a la antigua Ley Orgánica de Protección de Datos (LOPD), deberá ser sustituida por una nueva ley que no obstante podrá incluir algunas precisiones o desarrollos allí donde RGPD lo permite.
Dos elementos de carácter general definen el nuevo enfoque del RGPD:
- Principio de «responsabilidad proactiva«: las organizaciones deben analizar que datos tratan, con qué finalidad lo hacen, y que tipo de operaciones de tratamiento llevan a cabo. Este principio requiere una actitud consciente, diligente y proactiva por parte de las organizaciones en relación a los tratamientos de datos de carácter personal.
- Enfoque de riesgo: las medidas dirigidas al cumplimiento del RGPD deben tener en cuenta la naturaleza, el ámbito, el contexto, y los fines del tratamiento así como el riesgo para los derechos y libertades de las personas. Por tanto, alguna de las medidas que RGPD establece se aplicarán solo cuando exista un alto riesgo para los derechos y libertades, mientras que otras deberán «modularse» en función del nivel de dicho riesgo.
Es un asunto que afecta tanto a nuestros procedimientos internos como externos, página web, etc.
Noticia en la Agencia Española de Protección de Datos…
Guia del Relamento de proteción de datos para Responsables de la información…
