El 28 de enero en Europa se celebra el día de la Protección de Datos desde que en el año 2006 el Consejo de Europa propusiera su conmemoración.

Brechas de seguridad en Protección de Datos
El objetivo es el de informarnos y concienciarnos sobre la importancia de proteger nuestros datos personales; así como de los derechos y obligaciones que tenemos como usuarios de Internet y las redes sociales.

Pero ¿por qué este día? Hace 40 años, el 28 de enero de 1981 se aprobó el Convenio nº 108 del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal. Este convenio fue el primer instrumento internacional adoptado en materia de protección de datos; y tenía como finalidad la de garantizar a cualquier persona física “el respeto de sus derechos y libertades fundamentales, concretamente su derecho a la vida privada, con respecto al tratamiento automatizado de los datos de carácter personal correspondientes a dicha persona”.

Desde entonces, tanto la concienciación de los ciudadanos como la normativa de protección de datos ha evolucionado exponencialmente; siendo que también el cambio en el uso de las tecnologías, Internet, redes sociales ha sido modificado por completo.

En la actualidad, y desde el 25 de mayo de 2018 en el Espacio Económico Europeo nos aplica el Reglamento General de Protección de Datos. Normativa que ha revolucionado esta materia ya sea por las altas sanciones que se prevén como por el aumento de obligaciones a regular por parte de los Responsables de Tratamiento de Datos; partiendo de la proactividad requerida.

Algunas de las obligaciones de la normativa:

  1. Registro de actividades de tratamiento:

    • las empresas, entidades, organizaciones; en definitiva, los Responsables de Tratamiento, deben llevar un registro de los datos que tratan. Si bien es cierto que no es una obligación para todos los Responsables de Tratamiento, es recomendable para poder realizar un análisis de riesgos completo.
  2. Análisis de riesgos:

    • se trata de un documento que pretende poner en relieve a la empresa cuáles son los riesgos para el tratamiento de datos atendiendo a las medidas técnicas y organizativas aplicadas; y de esta forma, poder adoptar aquéllas que sean necesarias para minimizar los mismos.
  3. Consentimiento expreso:

    • Es imprescindible que siempre que se recojan datos de carácter personal, las empresas informen a los interesados; pero, además, desde la aplicación de la nueva normativa, cuando debe solicitarse el consentimiento, este siempre debe ser expreso. Lo que significa que debe poderse demostrar con posterioridad la clara afirmación sobre el tratamiento.
  4. Encargados de tratamiento:

    • todos los proveedores que tratan datos por cuenta del responsable de tratamiento (por ejemplo: asesores laborales, fiscales, empresas de marketing, informáticos…) tienen unas obligaciones en protección de datos que estan reguladas en el Reglamento General de Protección de Datos y que deben quedar estipuladas a través de un contrato de encargado de tratamiento.
      Asimismo, como novedad, los responsables de tratamiento deben asegurarse de que aquellos encargados de tratamiento que quieran contratar cumplan con la normativa de protección de datos, y si no cumplen, no contratarlos; por cuanto un incumplimiento del encargado de tratamiento podría ser considerado un incumplimiento del responsable.
  5. Violaciones de seguridad:

    • nace la obligación de comunicar en el plazo de 72h a la autoridad de control que corresponda en Protección de Datos (Agencia Española de Protección de Datos, Autoritat Catalana de Protecció de Dades, Agencia Vasca de Protección de Datos) aquellas brechas de seguridad que el responsable de tratamiento haya padecido; -siempre y cuando afecte a derechos y libertades de los interesados-.
  6. Ejercicio de derechos:

    • se prevén nuevos derechos a ejercer por parte de los interesados: derecho al olvido, derecho a la limitación del tratamiento o el derecho a la portabilidad de los datos; se incluyen a los ya existentes: derecho de acceso, rectificación, supresión u oposición.
  7. Delegado de Protección de Datos:

    • esta nueva figura a incorporar en las empresas – para algunas actividades obligatoria, y para otras, opcional/recomendable-, se encarga de supervisar y monitorizar si la normativa de protección de datos de carácter personal en la empresa se cumple adecuadamente.

Cualquier consulta, TARINAS queda a su disposición.

Déjanos tu mensaje y nos pondremos en contacto contigo lo antes posible

    Acepto la Política de Privacidad.

    Autorizo recibir ofertas y promociones, así como otra información comercial y de interés del grupo de empresas de Tarinas.

    Contacto

    También puedes contactar con nosotros por teléfono, email y redes sociales.

    93 11 55 111
    93 766 06 52
    67 22 12345
    tarinas@tarinas.com