Sobre el Reglamento General de Protección de Datos y su impacto en las empresas dentro y fuera de la UE (II)

En este artículo abarcaremos otros cambios interesantes que el nuevo reglamento ha introducido en el actual Sistema de Protección de Datos de los Estados miembros de la comunidad.

Sistema de ventanilla única, de acuerdo con el texto aprobado por el Parlamento Europeo, las empresas trasnacionales/multinacionales sólo tendrán que responder ante un único organismo de control nacional en materia de Protección de Datos, dependiendo del lugar donde se encuentre ubicada la oficina principal del responsable o encargado.

La creación de este mecanismo permite simplificar los trámites y las relaciones entre las compañías extracomunitarias y los países de la UE, procurando el cumplimiento de la normativa legal vigente para así garantizar la seguridad y privacidad de los ciudadanos naturales y residentes.

La reforma aprobada establece de manera clara e inequívoca la necesidad y obligación de las empresas de Proteger los Datos de sus clientes de forma efectiva, incluso desde el diseño de los protocolos y medidas de seguridad (técnicas y organizacionales).

En este caso, las personas responsables del tratamiento deben garantizar la confidencialidad y el uso adecuado de los datos, según el tipo de actividad, el nivel de sensibilidad/riesgo, la finalidad del procedimiento y, por supuesto, que sólo el personal indispensable tenga acceso a los mismos.

La vieja Directiva de Protección de Datos tiene un enfoque reactivo, se acciona el mecanismo cuando ocurre una brecha de seguridad; en cambio, la nueva normativa trata de evitar que ocurran dichas violaciones minimizando los factores de riesgo presentes en la organización, en términos de políticas y personas.

De acuerdo con el RGPD, los encargados deberán notificar inmediatamente al responsable cuando ocurran las violaciones o brechas de seguridad, y éste, a su vez, deberá informar a los organismos de control sin demora sobre el problema, proporcionando la información necesaria sobre la naturaleza, origen y el alcance de la fuga de datos.

La ley establece los procedimientos y lapsos de notificación tanto a la Autoridad de Control como a los interesados en caso de que sea necesario.

Introducción de la figura del Delegado de Protección de Datos. Es el encargado de vigilar el nivel de cumplimiento del reglamento y leyes conexas, presta asesoría al personal y brinda información oportuna a las autoridades cuando estas así lo soliciten. Puede ser externo o interno y no todas las empresas requieren de un DPD en su nómina.

En el RGPD se encuentran las funciones, características y obligaciones del delegado.

Sobre las transferencias de datos a terceros. El texto de la Comisión establece que los responsables y encargados del tratamiento no requerirán de autorización específica para proceder a la transferencia de datos a un país tercero, siempre y cuando existan las garantías apropiadas; de no estar presentes, entonces, los responsables, deberán recurrir al procedimiento ordinario y solicitar una autorización previa ante el ente supervisor.

Este tipo de operaciones sólo es posible si el importador y el exportador de datos mantienen una relación contractual regulada por las Reglas Corporativas Vinculantes, cláusulas tipo sobre Protección de Datos aprobadas por la Comisión o una Autoridad supervisora.

El Departamento de Protección de Datos de Globalpacta está a su disposición para analizar el grado de cumplimiento que su empresa tiene en materia de Protección de Datos y realizar en caso necesario, la implantación o las adaptaciones oportunas que aseguren su total cumplimiento.

Rellene el formulario de abajo y un representante de Globalpacta se pondrá en contacto con usted. Si lo prefiere, puede ponerse en contacto con nosotros a través de la siguiente dirección de correo electrónico: info@globalpacta.com o a través del teléfono de contacto +34 93 363 79 10.

Contacto