Boton de inscripciones 

 

                                          Image result for twitter#IDCgdpr

  

 

GDPR pretende armonizar en todos los Estados miembros de la UE la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos. Además, trata de dar respuesta a la realidad de los datos personales dentro de la sociedad de la información actual, siendo de aplicación a partir del 25 de mayo de 2018.

Los nuevos requerimientos del Reglamento plantean importantes retos para todas las entidades debido al elevado volumen de datos personales que gestionan, convirtiendo la protección de datos personales en una materia crítica. Pero adicionalmente, la adaptación al Reglamento abre la puerta a nuevas posibilidades de implementación de modelos de negocio que cumplan con la regulación mientras maximizan el valor de los datos.

GDPR incorpora una serie de novedades como:

•Consentimiento reforzado. La necesidad de “consentimiento claro y afirmativo” de la persona referente al tratamiento de sus datos personales.

• Nuevos derechos como el del “olvido” (rectificación o supresión de datos) y el de la “portabilidad” (derecho a trasladar los datos a otro proveedor de servicios).

•Los datos serán recogidos con fines determinados. Esto significa que si recoges datos con una finalidad determinada, no puedes utilizar posteriormente los datos con una finalidad diferente.

•Obligación de implantar sistemas de cifrado y de doble factor de autentificación, incluso sobre los datos considerados de nivel básico.

•Data Protection Officer “DPO” o Delegado de Protección de Datos “DPD”, es una figura clave en el reglamento. Tendrá que identificar los riesgos y buscar soluciones para solventarlos. Las empresas deberán contar con este delegado, interno o externo, otorgarle total independencia y aportarle las herramientas que necesite cuando las solicite.

•Las empresas están obligadas a comunicar las brechas de seguridad que pudieran producirse, por lo que deberán extraer información constante sobre los intentos de intrusión y los accesos no autorizados y notificarlos en el plazo correspondiente. El responsable de tratamiento deberá notificar los fallos de seguridad a la Agencia Española de Protección de Datos (AGPD) en un plazo de 72 horas.

•Lenguaje claro y comprensible sobre las cláusulas de privacidad

Le esperamos el próximo 14 de diciembre.

Outlook Outlook
iCal iCal
Google Google
Yahoo! Yahoo!
MSN MSN
Superior