GDPR

¿Qué es el RGPD?

Es un Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, sobre la protección de las personas en lo que respecta al tratamiento de datos personales y la libre circulación de dichos datos, y por el que se deroga la Directiva 95/46 / CE (Reglamento general de protección de datos).

La Ley

El Reglamento General de Protección de Datos Personales (GDPR) es el texto de referencia europeo para la protección y la libre circulación de datos personales. Esta reforma tiene como objetivo adaptarse a las nuevas realidades de lo digital. El RGPD, vigente desde el 24 de mayo de 2016, es aplicable desde el 25 de mayo de 2018 en toda la Unión Europea. En caso de incumplimiento de la normativa, se pueden imponer sanciones financieras, hasta 20 millones de euros o el 4% de la facturación anual.

Lo que implica

Esta nueva regulación europea implica el nombramiento de un Oficial de Protección de Datos (DPO). Este nombramiento es obligatorio para las autoridades u organizaciones públicas, organizaciones cuyas actividades básicas los llevan a llevar a cabo un monitoreo regular y sistemático de personas a gran escala, organizaciones cuyas actividades principales los llevan a manejar datos a gran escala llamados "sensibles" o relacionados con condenas penales. y ofensas.

Las misiones del DPO

El DPO se hace cargo del corresponsal de TI y Libertades, pero sus poderes son más amplios y sus misiones son variadas:     

  • Realizar el inventario durante la fase de auditoría.     
  • Asistir al controlador de datos en la evaluación de impacto de protección de datos. La realización de estos análisis por parte del DPO permite determinar las acciones correctivas que se llevarán a cabo y verificar su ejecución. Estos análisis también permiten construir un procesamiento de datos que respeta la privacidad y garantizar el cumplimiento del GDPR. Interviene cuando el procesamiento de los datos puede crear un alto riesgo para los derechos y libertades de las personas involucradas. El DPO también puede ayudar al tomador de decisiones a establecer formas de mitigar los riesgos de derechos humanos.     
  • Diseñar acciones para crear conciencia sobre la cultura de Computación y Libertad dentro de la organización.     
  • Monitorear continuamente el cumplimiento y la aplicación adecuada del GDPR: garantiza el cumplimiento de la regulación y la ley nacional de protección de datos.    
  • Participar en todos los asuntos relacionados con la protección de datos personales.    
  • Manténgase al tanto de los nuevos requisitos legales sobre protección de datos.    
  • Sea el enlace entre su organización y la CNIL (Comisión Nacional de Computación y Libertades) en Francia, CNPD en Portugal u otro, dependiendo de su país, pero también entre su organización y las personas cuyos datos se recopilan.
  • El DPO obviamente está sujeto a una obligación de confidencialidad: toda la información permanece confidencial.

Cumplimiento con el RGPD en 6 pasos:

  1. Elija un DPO: puede ser interno o externo a su organización   
  2. Ordene los datos de su organización para identificar datos personales    
  3. Identificar los riesgos potenciales y priorizar las acciones a realizar.   
  4. Mida los impactos y planifique una respuesta a los riesgos identificados    
  5. Configurar y documentar un sistema de gestión de datos.  
  6. Reúna la documentación para demostrar el cumplimiento del RGPD

¿Qué impacto para las comunidades?

Para las comunidades, esta regulación resulta en un cumplimiento permanente y dinámico. Para ello, deben garantizar y demostrar en todo momento que ofrecen un nivel óptimo de protección de los datos procesados.

Las comunidades deben incorporar un nuevo principio de protección de datos tan pronto como se realice el diseño (Privacidad por diseño). Por lo tanto, deben tener en cuenta las buenas prácticas de protección de datos en la etapa de diseño del producto, servicio o tratamiento.

Para poder controlar y demostrar la conformidad de las acciones realizadas, las comunidades deben mantener un registro de sus actividades de tratamiento. Para los tratamientos de riesgo, deben llevar a cabo evaluaciones de impacto y notificar a la CNIL en Francia o a la CNPD en Portugal u otra según su país y a las personas afectadas las violaciones de datos personales.

Obligación de consentimiento explícito al recopilar datos

El texto de GDPR estipula la obligación de recopilar el consentimiento de la persona interesada por los datos personales enviados para su procesamiento. Este consentimiento debe recopilarse antes de cualquier acción sobre los datos. Consiste en una manifestación de libre albedrío, específica (limitada en términos de contenido del tratamiento, ilustrada e inequívoca de la persona interesada). Este consentimiento debe ser un acto positivo claro.

Notificación de violaciones

En caso de violación de datos personales, el controlador de datos debe notificar a la autoridad de supervisión de su país dentro de las 72 horas. En caso de que no se respete esta obligación, debe presentarse una justificación justificada. Para contactar a nuestro DPO, puede enviar un correo electrónico a data@sweet-banana.com mencionando "DPO" en el asunto de su correo electrónico.

Language
English
Open drop down
es