El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), es totalmente aplicable desde el 25 de mayo de 2018.
Además, desde el mes de diciembre de 2018 contamos en España con la nueva, y esperada, LOPD: la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantías de los derechos digitales (LOPDGDD).
Se produce un gran cambio en la filosofía de empresas y entidades con respecto al cumplimiento de la normativa sobre protección de datos, ya que antes nos encontrábamos con normativas tasadas que nos exigían unas determinadas medidas de seguridad y ahora se trata de realizar una concienzuda labor de análisis para ver ante qué riesgos nos encontramos, con el fin de darles una solución concreta. Es lo que llamamos el principio de responsabilidad proactiva.
Así, el RGPD modifica algunos aspectos de la normativa precedente y contiene nuevas obligaciones que deben ser analizadas y aplicadas por cada organización, teniendo en cuenta sus propias circunstancias.
Esta labor no es sencilla y requiere de una serie de cambios en los procedimientos aplicables hasta la fecha. Entre otros, y para ayudar en la puesta en marcha de esta normativa, presto los siguientes servicios:
- Registro e inventario de actividades de tratamiento
- Implantación de obligaciones jurídicas
- Formación y concienciación del personal
- Realización de evaluación de impacto
- Gestión de brechas de violaciones de seguridad
- Figura del Delegado de Protección de Datos (DPO) externo
- Análisis de riesgos