All Información al Usuario Digitalización Internet Dispositivos http://www.acude.org Tecnología Seguridad Privacidad Teléfonos Cultura Protección de datos Smartphone Comercio-e Redes sociales Operadoras de telefonía Telecos Android Mercado Único Digital Noticia Europa 2020 WhatsApp Cyber Facebook Apple Llevables Internet de las cosas Google Bancos Ciberseguridad Twitter TV Telefónica Salud Derecho Recurso Google+ Wearables Uncategorized Accesibilidad Usuarios Digitales You Tube Linkedin Pinterest Instagram Microsoft Videojuegos Menores Flickr Usuarios Cibercrimen ciberdelitos Ciberderecho Twitter Ciberdelincuentes Pay Pal Samsung Amazon Reclamaciones Líneas aéreas INCIBE Policia Policia Nacional Que es Comision Europea Ciberespacio Tasa Digital Tasa Google Consejo Nacional de Ciberseguridad Ciberconcienciacion OOP Concienciación menores en la red Gmail IAB Realidad Virtual Inteligencia Artificial Delito Delito de ciberacoso Hacker Artículos Ciberinteligencia Consumidores Digitales Buscadores Consumidor Digital Repercusiones Tasa Digital Phishing datos personales Ciberleyes Colaboración Bots Facebook Fake Followers Followers Instagram Asociación de Consumidores y Usuarios Digitales de España Contraseña Segura Generador de Contraseñas Sentencia Spotify Tuenti Badoo Tuenti Blu-Ray Drones Economía Colaborativa AirBnB Telefonía móvil Cláusulas Suelo Bancos Emergencia Ciberacoso Youtube Hacking Ibero-American Cyber Security Challenge Instituto Nacional de Ciberseguridad de España Selección Española Talento Criptomonedas Darknet Falsificaciones Post Data Breach Data Leak gInSeg Inteligencia Leak Threat Intelligence ThreatIntel Cybersecurity Reglamento Reglamento de Ciberseguridad de la UE Reglamento de Ciberseguridad de la Unión Europea UE Unión Europea Buscador red Tor The Tor Proyect Pagina web Ataque Estafa del CEO Man-in-the-middle Editorial Consumidores impuesto sobre servicios digitales Impuesto sobre las nuevas tecnologías Departamento de Seguridad Nacional Ataque de Phising GDPR RGPD Copyright Ethical Hacker Ethical Hacking Fiscalia Hungria Vulnerabilidades ACUDE Legislación de protección al consumidor digital Legislación sobre el cibercrimen Legislación sobre protección de datos y privacidad Legislación sobre transacciones electrónicas Leyes Derecho al olvido Privacy Qwant PhishCheck usuario Empresas Incremento número seguidores Pornografía infantil Bots Phising AEPD Agencia Española de Protección de Datos Documento Estudio Fingerprinting Huella Digital Nota de Prensa BOE Código Código Derecho Ciberseguridad España gobierno Security Operations Center SOC Contraseña Contraseñas Influencers Seguidores Cibersentencia Legal Poder Judicial IS4K menores de edad Guias Congreso CCNCERT Cibercriminalidad Ciberdelincuencia Informacion Noticias red social Troll Contenido para adulto datos Kiddle Fake News Firefox Firefox Monitor Hack Hacked Mozilla Mozilla Firefox The Firefox Monitor Delito Odio Ciberdepredador Pedofilo GrupoSecuoya Ideología Ideología política Lista Viernes ListaViernes Recopilación de datos Usuarios Internet buenas prácticas (more)
Guía del Reglamento General de Protección de Datos, para responsables de tratamiento
0

Las entidades deben ser proactivas en la Protección de Datos

 El documento, recoge las principales cuestiones que las organizaciones deben tener en cuenta para cumplir con las obligaciones recogidas en el Reglamento General de Protección de Datos. La Guía incluye, en su parte final, una Lista de verificación con la que las entidades pueden determinar si han dado los pasos necesarios para estar en condiciones de hacer una correcta aplicación del RGPD.

El nuevo Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016 y será aplicable a partir de mayo de 2018. En este periodo transitorio y aun cuando siguen vigentes las disposiciones de la Directiva 95/46 y las correspondientes normas nacionales de desarrollo, los responsables y encargados de tratamiento deben ir preparando y adoptando las medidas necesarias para estar en condiciones de cumplir con las previsiones del RGPD en el momento en que sea de aplicación.
El RGPD es una norma directamente aplicable, que no requiere de normas internas de trasposición ni tampoco, en la mayoría de los casos, de normas de desarrollo o aplicación. (…)
El RGPD contiene muchos conceptos, principios y mecanismos similares a los establecidos por la Directiva 95/46 y por las normas nacionales que la aplican. Por ello, las organizaciones que en la actualidad cumplen adecuadamente con la LOPD española tienen una buena base de partida para evolucionar hacia una correcta aplicación del nuevo Reglamento.
Sin embargo, el RGPD modifica algunos aspectos del régimen actual y contiene nuevas obligaciones que deben ser analizadas y aplicadas por cada organización teniendo en cuenta sus propias circunstancias.
Dos elementos de carácter general constituyen la mayor innovación del RGPD para los responsables y se proyectan sobre todas las obligaciones de las organizaciones:

El principio de responsabilidad proactiva
El RGPD describe este principio como la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento.
En términos prácticos, este principio requiere que las organizaciones analicen qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo.

En síntesis,este principio exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos de datos personales que lleven a cabo.

El enfoque de riesgo
El RGPD señala que las medidas dirigidas a garantizar su cumplimiento deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento así como el riesgo para los derechos y libertades de las personas.
De acuerdo con este enfoque, algunas de las medidas que el RGPD establece se aplicarán sólo cuando exista un alto riesgo para los derechos y libertades, mientras que otras deberán modularse en función del nivel y tipo de riesgo que los tratamientos presenten.

La aplicación de las medidas previstas por el RGPD debe adaptarse, por tanto, a las características de las organizaciones. Lo que puede ser adecuado para una organización que maneja datos de millones de interesados en tratamientos complejos- que involucran información personal sensible o volúmenes importantes de datos sobre cada afectado- no es necesario para una pequeña empresa que lleva a cabo un volumen limitado de tratamientos de datos no sensibles.

Más Info

 

Si continuas utilizando este sitio, aceptas el uso de las cookies. Más información

Las opciones de cookie en este sitio web están configuradas para "permitir cookies" para ofrecerte una mejor experiéncia de navegación. Si sigues utilizando este sitio web sin cambiar tus opciones o haces clic en "Aceptar" estarás consintiendo las cookies de este sitio.

Cerrar