viernes, 15 de julio de 2016

LAS NUEVAS OBLIGACIONES IMPUESTAS A LAS EMPRESAS II


 

El Reglamento supone un mayor compromiso de las organizaciones, públicas o privadas, con la protección de datos.

La AGENCIA ESPAÑOLA DE PROTECCION DE DATOS estima que no implicará mayores dificultades para las empresas sino un planteamiento en la gestión diferente

En primer lugar, algunas de las medidas que introduce el Reglamento son una mayor obligación de documentar los procedimientos y la obligación de realizar evaluación de impacto y una mayor obligación de  consulta a Autoridades de supervisión.

Otras medidas serán instaurar políticas que tengan en cuenta  la privacidad desde el diseño y por defecto y la evaluación de impacto sobre protección de datos.

Para esto será  necesario que todas las organizaciones que tratan datos realicen un análisis de riesgo de sus tratamientos para poder determinar qué medidas han de aplicar y cómo hacerlo. Estos análisis pueden ser operaciones muy simples en entidades que no llevan a cabo más que unos pocos tratamientos sencillos que no impliquen, por ejemplo, datos sensibles, u operaciones más complejas en entidades que desarrollen muchos tratamientos, que afecten a gran cantidad de interesados o que por sus características requieren de una valoración cuidadosa de sus riesgos

En algunos casos se instaura la obligación de nombrar un  un delegado de protección de datos.

En todos los casos, el Reglamento prevé que la obligación de estas medidas dependerá de factores tales como el tipo de tratamiento, los costes de implantación de las medidas o el riesgo que el tratamiento presenta para los derechos y libertades de los titulares de los datos.

 Las Autoridades de protección de datos europeas de forma colectiva, y la Agencia Española individualmente, anuncian que ya trabajan en el desarrollo de herramientas que faciliten la identificación y valoración de riesgos y en recomendaciones sobre la aplicación de medidas, especialmente en relación con pymes que realizan los tratamientos de datos más habituales en la gestión empresarial.

En todo caso en nuestra opinión y como ya  anunciamos en anteriores publicaciones estos nuevos requisitos supondrán un compromiso renovado para las empresas consultoras que deberán adaptar individualmente las nuevas previsiones legales al caso concreto de cada cliente o profesional dado que en función del tipo de datos que se manejen esta nueva reglamentación deberá ser implementada de forma diferente en cada caso.

En todo caso estaremos atentos a las recomendaciones de la AGENCIA ESPAÑOLA DE PROTECCION DE DATOS dado que todo cambio legislativo implica un desarrollo práctico de lo previsto en la ley.

No hay comentarios:

Publicar un comentario en la entrada