Nuevas obligaciones para empresas y administraciones
27/07/2017 Normal, Noticia, PRIVACIDAD
Protección de datos: Obligaciones para empresas y Administraciones
Abordamos en este tercer artículo el análisis que DATAGESTIÓN hace del Nuevo Reglamento, en esta ocasión no ya desde el punto de vista del ciudadano, sino respecto a las nuevas obligaciones para empresas a Administraciones que tratan sus datos.
Quizás, la figura fundamental sea el Delegado de Protección de Datos. Hasta tal punto, que el Reglamento le dedica tres de sus artículos, y menciona 31 veces a una figura antes inexistente. Éste podrá formar parte de la plantilla o desempeñar sus funciones en el marco de un contrato de servicios. Sus funciones, competencias y responsabilidades son amplias y exceden el marco de este artículo. No obstante, la complejidad de la nueva norma hará recomendable esta figura en la mayoría de organizaciones.
Se establecen EVALUACIONES DE IMPACTO. La norma las prescribe cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento realizará, antes del tratamiento, una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales.
Las BRECHAS DE SEGURIDAD o violación de la seguridad de los datos personales deberán ser comunicadas a las autoridades de control y, en casos graves, a los afectados, tan pronto sean conocidas, estableciéndose el plazo máximo de 72 horas.
Especial consideración de los DATOS SENSIBLES. Se amplía el espectro de los datos especialmente protegido. Se concede especial relevancia a los datos genéticos y biométricos. Los Estados podrán mantener o introducir condiciones adicionales, inclusive limitaciones, con respecto al tratamiento de estos datos.
Se establecen garantías adicionales para las TRANSFERENCIAS INTERNACIONALES DE DATOS, fuera de la Unión Europea.
Medida también de una gran importancia práctica es la desaparición de la obligación de INSCRIPCIÓN DE LOS FICHEROS. Se sustituye por un control interno y, en algunos casos, un inventario de las operaciones de tratamiento de datos que se realicen, que se intuye de un contenido similar al que actualmente tiene el formulario NOTA.
El RÉGIMEN SANCIONADOR se vuelve más severo, sobre todo para aquellas empresas que tenga mayor facturación. Las multas podrán alcanzar hasta los 20 millones de euros o el 4% del volumen de negocios total anual del ejercicio financiero anterior.
Como podemos ver hay un abundante campo de modificaciones, que presumiblemente se verá acrecentado por los desarrollos reglamentarios posteriores.
Los comentarios están cerrados.