GDPR de protección de datos sustituye a la LOPDGDPR: Obligatorio a partir de Mayo de 2018

De obligado cumplimiento a partir de 2018, el nuevo Reglamento de Protección de datos GDPR supondrá un cambio sustantivo respecto a la directiva 1995 en la que está basada la actual LOPD

El reglamento GRDP fue aprobado en 2016 por el Parlamento Europeo y supone la derogación la actual normativa o Reglamento general de Protección de Datos Directo va 95/46/CE

El nuevo reglamento de protección de datos GDPR sustituye a la LOPD a partir de Mayo de 2018

Principios Básicos del nuevo reglamento GDPR

Los aspectos más novedosos de este nuevo reglamento se refieren a

  • Mayor claridad y determinación de las responsabilidades en el uso de los datos mediante nuevas figuras como la de “controladores de información”
  • Mayor énfasis en la ciberseguridad
  • Mayor transparencia en el proceso de toma de datos
  • Nueva limitaciones en el propósito y almacenamiento de datos
  • La privacidad adquiere un papel preponderante
  • Incorporación de nuevos conceptos como el de Evaluación de Impacto de la Privacidad (PIA) pensada para identificar y reducir cualquier riesgo de incumplimiento en el tratamiento de los datos
  • Mayores requisitos y énfasis en la condición de empresas Certificadas en protección de datos


Nuevas medidas o requisitos

Entre otras cosas podemos destacar las siguientes medidas obligatorias según qué casos:

  • Obligatoriedad de realizar Evaluaciones del Impacto de la Privacidad (EIPD)
  • Auditorías revisables periódicas
  • Revisiones de las Políticas de seguridad
  • Registros de actividad permanentes de accesos y modificaciones
  • Designar a un responsable de la protección de la información
  • Mecanismos que garanticen el derecho al olvido
  • Derechos de portabilidad o traspaso de datos a otro proveedor de servicios
  • Necesidad de consentimiento “claro y afirmativo” de la persona cuyos datos son tratados

La nueva ley de protección de datos GDPR exige Evaluaciones del Impacto de la Privacidad (EIPD)

Medidas específicas sobre Ciberseguridad

  • Se regula la necesidad de informar en caso de vulneración, filtración o acceso indeseado a nuestros datos.
  • Obligatoriedad de cifrado de datos estableciendo 3 niveles
    • Cifrados obligatorios (requisitos indispensables para el sector público y empresas certificadas en Protección de Datos)
    • Cifrado conveniente (exime de la necesidad de información a los usuarios del acceso no deseado a los datos)
    • Cifrado Voluntario


La ley de Protección de datos GDPR exige nuevos requisitos en Ciberseguridad como el cifrado de datos.

Sistemas de Gestión SGSI

En este sentido el nuevo reglamento dispone la necesidad de un sistema de gestión que garantice la confidencialidad, integridad, disponibilidad y resiliencia continua para sistemas y servicios destinados a procesar datos personales.

Podemos decir que:

GDPR obliga a las empresas que procesan datos personales a implantar sistemas de gestión SGSI