Adem\u00e1s del RGPD, en la actualidad se est\u00e1 tramitando una nueva Ley Org\u00e1nica de Protecci\u00f3n de Datos que complete lo dispuesto en la norma comunitaria. Esta nueva Ley contiene una disposici\u00f3n derogatoria \u00fanica por la cual se deroga la LOPD as\u00ed como cualquier otra disposici\u00f3n de igual o inferior rango que contradigan, se opongan, o resulten incompatibles con lo dispuesto en el RGPD. <\/p>\n
No obstante lo anterior, desde que es aplicable el RGPD, la mayor parte del contenido de la LOPD y su Reglamento de desarrollo es desplazado por la norma comunitaria. Si seguir\u00e1n vigentes algunos de los preceptos tanto de la LOPD como de su Reglamento de desarrollo, como por ejemplo aquellos que regulan los tratamientos de solvencia patrimonial o la denominada “Lista Robinson”. <\/p>\n
\u00bfQu\u00e9 novedades introduce el RGPD?El RGPD establece un cat\u00e1logo de las medidas que los responsables, y en ocasiones los encargados, deben aplicar para garantizar que los tratamientos son conformes al citado RGPD, as\u00ed como que est\u00e1n en condiciones de demostrarlo.Estas medidas de responsabilidad proactiva son las siguientes: <\/p>\n
An\u00e1lisis de riesgo.
\n Registro de actividades del tratamiento.
\n Protecci\u00f3n de datos desde el dise\u00f1o y por defecto.
\n Adopci\u00f3n de medidas de seguridad.
\n Notificaciones de “violaciones de seguridad de los datos”
\n Evaluaciones de impacto sobre la protecci\u00f3n de datos.
\n Nombramiento del Delegado de Protecci\u00f3n de Datos.
\n Adem\u00e1s, el RGPD contempla dos medidas m\u00e1s con la finalidad de contribuir a la correcta aplicaci\u00f3n de la norma: <\/p>\n
La adhesi\u00f3n por parte de responsables y encargados de tratamiento a c\u00f3digos de conducta.
\n La creaci\u00f3n de mecanismos de certificaci\u00f3n y de sellos y marcas de protecci\u00f3n de datos.
\n Herramientas facilitadas por la AEPDLa Agencia Espa\u00f1ola de Protecci\u00f3n de Datos pone a su disposici\u00f3n la herramienta Facilita RGPD.Esta herramienta est\u00e1 destinada a aquellas empresas que realizan tratamientos de datos personales que, a priori, implicar\u00edan escaso nivel de riesgos como por ejemplo: tratamientos de datos de contacto y facturaci\u00f3n de los clientes o proveedores de una peque\u00f1a empresa, o el tratamiento de los datos de sus empleados con la finalidad del mantenimiento de una relaci\u00f3n laboral.Es un programa de ayuda general y como tal no es perfecta para todos los casos porque puede haber peculiaridades de cada empresa que no pueden tenerse en cuenta.Los documentos resultantes de la ejecuci\u00f3n de este programa (cl\u00e1usulas informativas que debe incluir en sus formularios de recogida de datos personales, cl\u00e1usulas contractuales para anexar a los contratos de encargado de tratamiento, el registro de actividades de tratamiento, y un anexo con medidas de seguridad orientativas consideradas m\u00ednimas), ser\u00e1n v\u00e1lidos en la medida que las respuestas facilitadas a cada una de las preguntas sean ciertas y son los m\u00ednimos indispensables para facilitar el cumplimiento del Reglamento General de Protecci\u00f3n de Datos.Si se utiliza el programa Facilita_RGPD, \u00bfes necesario realizar el an\u00e1lisis de riesgos?Conviene precisar que el programa Facilita_RGPD de la AEPD no garantiza el pleno cumplimiento del RGPD, siendo una herramienta destinada a aquellas empresas que realizan tratamientos de datos personales que, a priori, implicar\u00edan escaso nivel de riesgo para los derechos y libertades de las personas cuyos datos tratan, teniendo en cuenta que todo tratamiento conlleva un cierto nivel de riesgo.Por tanto, si una empresa utiliza Facilita_RGPD puesto que sus tratamientos son de escaso nivel de riesgo, no es necesario realizar el an\u00e1lisis de riesgos, sin perjuicio de que se adopten las correspondientes medidas de seguridad.\u00bfQu\u00e9 actuaciones hay que realizar para adecuarse al RPGD? La AEPD ha publicado dos documentos, uno dirigido al sector privado y otro a las Administraciones p\u00fablicas, reflejando las actuaciones u “hoja de ruta” que se debe llevar a cabo para que los tratamientos sean conformes al RGPD. Estas actuaciones, ser\u00edan las siguientes: <\/p>\n
Designar al delegado de protecci\u00f3n de datos si es obligatorio o si se asume voluntariamente.
\n Elaborar el registro de actividades de tratamiento.
\n Analizar las bases jur\u00eddicas de los tratamientos.
\n Efectuar un an\u00e1lisis de riesgos.
\n En el sector privado, debe realizarse por aquella entidad que no pueda utilizar el programa Facilita_RGPD. <\/p>\n
Revisar las medidas de seguridad en funci\u00f3n del an\u00e1lisis de riesgos realizado.
\n Establecer mecanismos y procedimientos de gesti\u00f3n de quiebras de seguridad.
\n Llevar a cabo, cuando sea necesario, una evaluaci\u00f3n de impacto de la protecci\u00f3n de datos.
\n Adecuar los formularios de recogida de datos personales al contenido del derecho a la informaci\u00f3n del RGPD.
\n Adaptar los procedimientos para atender a los derechos de los afectados en relaci\u00f3n al tratamiento de sus datos personales.
\n Valorar si los encargados de tratamiento ofrecen garant\u00edas de cumplimiento del RGPD.
\n Adoptar los contratos con encargados de tratamiento al contenido que dispone el RGPD.
\n Confeccionar e implantar pol\u00edticas de protecci\u00f3n de datos. <\/p>\n
Estas y otras muchas preguntas le ser\u00e1n contestadas a trav\u00e9s del apartado de preguntas frecuentes<\/p>\n","protected":false},"excerpt":{"rendered":"
El Reglamento General de Protecci\u00f3n de Datos (RGPD), conocido tambi\u00e9n como “Reglamento Europeo de Protecci\u00f3n de Datos”, entr\u00f3 en vigor en mayo de 2016. No obstante, se aplica desde el 25 de mayo de 2018, por lo que los responsables y encargados de tratamiento, deben adecuar el tratamiento de datos personales que realizan a lo previsto en el citado Reglamento. Asimismo, el Reglamento es directamente aplicable, por lo que a diferencia de la Directiva 95\/46 no necesita ser transpuesto al ordenamiento jur\u00eddico espa\u00f1ol.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-6053","post","type-post","status-publish","format-standard","hentry","category-normativa"],"_links":{"self":[{"href":"https:\/\/www.guitrans.eus\/eu\/wp-json\/wp\/v2\/posts\/6053","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.guitrans.eus\/eu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.guitrans.eus\/eu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.guitrans.eus\/eu\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.guitrans.eus\/eu\/wp-json\/wp\/v2\/comments?post=6053"}],"version-history":[{"count":0,"href":"https:\/\/www.guitrans.eus\/eu\/wp-json\/wp\/v2\/posts\/6053\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.guitrans.eus\/eu\/wp-json\/wp\/v2\/media?parent=6053"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.guitrans.eus\/eu\/wp-json\/wp\/v2\/categories?post=6053"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.guitrans.eus\/eu\/wp-json\/wp\/v2\/tags?post=6053"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}