Protección de Datos: GDPR

Las empresas y organizaciones, con independencia de su tamaño, volumen de negocio y ubicación, que procesen y almacenen datos personales de ciudadanos residentes de la Unión Europea, deben revisar sus procesos para adaptarse al cumplimiento del GDPR que viene a modificar algunos aspectos del régimen actual e introduce nuevas obligaciones.

Las empresas y organizaciones deben poner en marcha mecanismos y procedimientos que garanticen los derechos que establece el GDPR para las personas que han cedido sus datos personales a terceros.

 El reglamento GDPR se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

La protección de datos es cada día más necesaria debido a la que: la globalización, el desarrollo de la economía digital y las nuevas tecnologías han provocado un aumento de la difusión de información personal y de la cesión de datos personales, así como del intercambio de esta información entre operadores públicos y privados dentro y fuera de nuestras fronteras.

El reglamento GDPR, establece un marco jurídico común en Europa que garantiza el nivel de protección de los derechos y libertades de las personas físicas, equivalente en todos los Estados miembros y, al mismo tiempo, elimine los obstáculos a la circulación de datos personales dentro de la Unión, derivados de las divergencias en la ejecución y aplicación de la Directiva 95/46/CE.

El reglamento GDPR establece un papel activo de las empresas a través de la figura del RESPONSABLE que deberá aplicar medidas técnicas y organizativas que garanticen y demuestren que el tratamiento es conforme al Reglamento. La responsabilidad última del tratamiento de los datos personales recae sobre el RESPONSABLE

.

El reglamento GDPR también establece obligaciones a la figura del ENCARGADO DEL TRATAMIENTO, que es la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento-, que no se circunscriben al ámbito del contrato que los une al responsable, y que pueden ser supervisadas separadamente por las autoridades de protección de datos. Por ejemplo:

·         Mantener un registro de actividades de tratamiento.

·         Definir las medidas de seguridad aplicables a los tratamientos que realizan.

·         Designar un Delegado de Protección de Datos en los casos previstos por el RGPD.

·         Los encargados pueden adherirse a códigos de conducta o certificarse en el marco de los esquemas de certificación previstos por el RGPD, como muestra de que cumplen con las garantías exigidas.