Cinco claves para aplicar el nuevo reglamento de protección de datos

Expertos ofrecen las claves del nuevo Reglamento General de Protección de Datos (RGPD), una ley en vigor desde el 25 de mayo que afecta a todas aquellas empresas que traten datos de ciudadanos europeos.

De izquierda a derecha Antonio Hurtado de Mendoza, Ignacio Pino Ledesma, Ruth Benito, José Antonio Sánchez García.

Expertos aconsejan que, para el cumplimiento del Reglamento General de Protección de Datos que entró en vigor el 25 de mayo, las empresas deben respetar los derechos digitales de los ciudadanos, ser proactivas en las brechas de seguridad del sector legal, proteger la portabilidad de datos, cumplir el Registro de Actividades de Tratamiento (RAT) y  nombrar a un delegado de protección de datos.

Durante una jornada práctica organizada por Formación Lefebvre – El Derecho y el Centro de Estudios Financieros, el catedrático y ex director de la Agencia Española de Protección de Datos, José Luis Piñar, ha subrayado que nunca antes una aplicación normativa había causado una expectación “tan destacable” y que el motivo es la afectación de la norma a todos los países y ciudadanos del mundo, lo que ha tildado de “novedad histórica“.

La presidenta de APEP, Cecilia Alvarez,  ha destacado que la figura del delegado de protección de datos es clave tanto para autónomos como para despachos de abogados. “No hay entidades que se puedan permitir no tener un delegado de protección de datos”, ha asegurado.

La socia de Legistel y Vocal de la Junta directiva de ENATIC, Noemí Brito ha aconsejado a los profesionales de la protección de datos  que “cuando se tenga que hacer una portabilidad se haga a su vez un documento al responsable receptor a modo de registrar su cumplimiento”.

Otra de los cambios analizados con el citado reglamento ha sido la obligatoriedad del Registro de Actividades del Tratamiento (RAT). A partir de la aplicación del RGPD, el RAT será obligatorio en empresas de más de 250 empleados y aquellas que realicen tratamiento de datos que puedan entrañar un riesgo para los derechos y libertades de los individuos.

La jornada formativa ha concluido con aspectos como la obligatoria demostración de los datos, del cumplimiento del tratamiento adecuado de datos ante la Agencia Española de Protección de Datos, la necesidad de bloquear las brechas de seguridad en el sector legal y la necesidad de notificación a los interesados y a los destinatarios cuyos datos hayan sido tratados.

La seguridad de los datos en la Administración española

Además de la importancia del reglamento en el ámbito privado, en la Jornada se ha hecho referencia al reglamento respecto a la Administración Pública. El director del CENDOJ y ex director de la Agencia Vasca de Protección de Datos. España, Iñaki Vicuña, “uno de los países con mayor sensibilidad en lo que respecta a la protección de datos gracias a las autoridades de control, y, por tanto, el nivel de seguridad de los datos en la Administración española es muy alto”.

 

Guía para implantar el Sistema de Protección de Datos

A este respecto hay que subrayar que la finalidad principal del RGPD es proteger el derecho fundamental a la protección de datos de carácter personal, así como el derecho de supresión, derecho a la limitación del tratamiento y derecho a la portabilidad de los datos.

Por esto, Lefebvre – El Derecho, ha elaborado Compliance Protección de Datos una guía para realizar la planificación, implantación y mantenimiento del Sistema de Protección de Datos.

 

Noticias relacionadas

El nuevo reglamento de protección de datos (RGPD) entra en vigor

Consejos para cumplir con la nueva ley de protección de datos

Las claves del reglamento de privacidad que aterriza en Europa