- mayo 8, 2018
- Posted by: Metasa Asesores
- Categoría: Noticias
A partir del 25 de mayo de 2018 se modifica la Normativa de Protección de Datos de Carácter personal con la plena aplicación del Reglamento Europeo de Protección de Datos. Este cambio reviste una particular importancia para las empresas por ser de obligado cumplimiento y establecer un duro régimen sancionador con multas que pueden llegar hasta los 20M de euros.
Para su conocimiento y adecuada gestión les presentamos un cuadro en el que grosso modo se relacionan los principales cambios operados por esta Normativa respecto de la LOPD, vigente hasta mayo:
| Obligaciones que dejan de aplicar | Obligaciones que se modifican | Nuevas obligaciones |
| Obligaciones formales. Inscripción de ficheros en la Agencia Española de Protección de Datos (AEPD) | Designaciones. El Responsable de seguridad, pasa a asumir nuevas funciones con la figura del Delegado de Protección de datos, figura obligatoria en determinados casos | Realizar un Análisis de riesgo del tratamiento de datos de carácter personal |
| Documentación. El Documento de seguridad, modifica su contenido y pasa a denominarse Registro de Actividades del Tratamiento | Realizar un estudio: Evaluación de Impacto en Privacidad sobre los tratamientos de datos con más riesgo | |
| Información. Las cláusulas de información en Protección de datos pasan a tener un contenido más extenso. | Derechos. Además de los conocidos derechos ARCO, las clínicas deben garantizar los derechos de Limitación del tratamiento y Portabilidad | |
| Verificación. La auditoría bienal, pasa a ser una revisión, mantenimiento y actualización del sistema de Protección de datos | Comunicaciones a la AEPD. Notificar a la AEPD y a los interesados las “violaciones de seguridad” que tengan riesgo. | |
| Consentimiento. El consentimiento tácito ya no legitima el tratamiento de datos personales | Política de protección de datos. Que debe implantarse en la Organización. | |
| Proveedores con acceso a datos. Los Encargados del tratamiento deben firmar un nuevo contrato | ||
| Obligaciones que se mantienen | – El personal debe conocer sus obligaciones en PD
– Aplicar medidas de seguridad técnicas y organizativas al tratamiento de datos. |
|
El cumplimiento de los aspectos señalados deberán poder ser demostrados por las Empresas. Por todo lo expuesto, les recomendamos que cuenten con un servicio de consultoría adecuado, que dada la especialización y lo novedoso de la materia, así como la cuantía de las multas incluya Asistencia jurídica especializada y cuente con Póliza de RC.
Como siempre, Totaldat-Grupo Preving, como entidad colaboradora del Despacho, se mantiene a su disposición para atender sus consultas.