Adaptarse al nuevo reglamento de protección de datos RGPD paso a paso
Introducción
Se trata de los ya conocidos derechos ARCO (Acceso Rectificación Cancelación y Oposición) de la anterior ley LOPD, otorgados al titular de los datos y que en el reglamento RGPD pueden resumirse en:
Antes de la entrada en vigor del reglamento RGPD en Mayo de 2018 deberemos revisar nuestros procedimientos para garantizar el correcto ejercicio de los derechos requeridos en el nuevo reglamento.
Por otro lado, una excepción al cumplimiento estricto de estos derechos es cuando utilizamos métodos de tratamiento de datos de forma anónima. Nos referimos a lo que se denomina seudonimizacion (utilización de seudónimos) o anomización de datos mediante procedimientos de encriptación o hashing que tienen como efecto la posibilidad de hacer no identificable la titularidad de los datos. En este caso solo deberemos tener cuidado cuando se proporciona nos proporciona información adicional que haga posible la identificación.
Vamos por partes.
Ejercicio
de derechos
El primer principio sobre el ejercicio de derechos es FACILITAR a los interesados el ejercicio de sus derechos.
Aquí tenemos que poner especial atenciones en
Derechos
de acceso
NOVEDAD
En el nuevo reglamento RGPD se reconoce el derecho a obtener copia de los datos personales.
Para atender a este nuevo requisito se podrá facilitar el acceso remoto a sus datos mediante un sistema seguro.
Derechos
al olvido
Este derecho aunque parece una novedad se trata simplemente de hacer énfasis en la consecuencia del derecho de borrado (cancelación u oposición) de los datos referido más que nada al entorno online.
Este requisito adopta especial importancia cuando los datos hayan sido publicados sobre todo en medios online ya que se deberán tomar las medidas técnicas para informar a todos los demás responsables de la tenencia de dicha información de la solicitud del interesado del borrado de sus datos.
En concreto este punto se introduce en el nuevo reglamento exclusivamente para cumplir con la jurisprudencia que el Tribunal de Justicia de la UE estableció en el caso Google Spain.
La Justicia europea hace a Google responsable del tratamiento de los datos personales que aparecen en sus búsquedas
Limitación
del tratamiento
Se trata del derecho al derecho de los interesados a solicitar la no aplicación de los datos a las operaciones de tratamiento específicas de cada caso
Las novedades en este punto son
La limitación del tratamiento de datos en RGPD es un derecho distinto al derecho de bloqueo de la LOPD actual
OJO con la práctica habitual de borrar los datos cuando se ejercitan otros derechos, pues esta práctica impediría el ejercicio del derecho a la limitación del tratamiento.
Limitación
Portabilidad
Los medios automatizados de tratamiento de datos han impulsado la adopción de nuevas formas considerar el derecho al acceso a los datos como es el derecho a la portabilidad.
Este derecho se formula como el derecho por el cual la copia que se proporciona al interesado debe ofrecerse en un formato estructurado, de uso común y lectura mecánica.
El ejercicio de este derecho se limita a tratamientos automatizados sujetos a un contrato o consentimiento y se incluyen tanto los datos proporcionados como los derivados de la actividad del interesado relacionada con la relación contractual.
¿Qué obtengo al contratar a INGERTEC?
años en el mercado
clientes
empresas certificadas a la primera
clientes que repiten
consultores Seniors
Artículos
relacionados
¿Necesito protección de datos para teletrabajo?
Entre los muchos comunicados que las compañías están lanzando estos días tranquilizando a los clientes y garantizando la continuidad del ...