Red de información TI para profesionales ITMedia NetWork

miércoles, 17 de agosto de 2022
Actualizado a las 0:26


Búsqueda avanzada

Publicidad

Publicidad

Últimas noticias

Diez claves para cumplir el GDPR. AUSAPE elabora un decálogo para adecuarse al nuevo Reglamento de Protección de Datos de la UE

04 Abril 2018por Redacción

AUSAPE, la asociación de clientes y partners de SAP en España, ha elaborado un decálogo que sintetiza las principales medidas que han de seguir las empresas para cumplir el Reglamento General de Protección de Datos de la Unión Europea (GDPR), de obligado cumplimiento desde el próximo 25 de mayo .

Tras dedicar doce jornadas a debatir los requerimientos legales del GDPR, a las que han asistido más de 600 profesionales, AUSAPE y los expertos de Marzo & Abogados, Ana Marzo y Gonzalo Martínez Flechoso, que asesoran de forma habitual a la asociación, han preparado el siguiente decálogo con los principales puntos a tener en cuenta por parte de empresas e instituciones para poder adecuarse a esta normativa:

  1. Registro de actividades del tratamiento de los datos: GDPR exige la elaboración de estos registros y, por tanto, es necesario determinar cuáles son los tratamientos que se están realizando, partiendo de los ficheros actualmente notificados en la Agencia Española de Protección de Datos y otros que se puedan estar llevando a cabo.
  2. Consentimientos no tácitos: una vez concluido este primer paso, hay que concretar cuáles son las bases de licitud del tratamiento de los datos (pueden ser por consentimiento, contrato, ley, interés legítimo), e identificar si existen en la compañía tratamiento de datos basados en el consentimiento tácito. En ese caso, habrá que volver a pedir el consentimiento de estos tratamientos, ya que GDPR exige que sea mediante una manifestación de voluntad de la persona interesada.
  3. Información clara y sencilla: se deben revisar las leyendas informativas utilizadas en los medios de recogida de datos (documentos en papel, formularios web, contratos, escritos, etc.), para adecuarlas a las nuevas exigencias informativas de GDPR, utilizando un lenguaje sencillo y claro, que garantice que es fácil de entender para los ciudadanos.
  4. Derechos: es importante actualizar los procedimientos para atender los derechos de los ciudadanos o interesados ya existentes en anteriores normas, como son los de acceso, rectificación, cancelación y oposición, incluyendo los nuevos derechos, como el de limitación y el de portabilidad, así como los medios que se ofrecen a los interesados para poder solicitar estos derechos (documento papel, email, perfil del usuario, etc.).
  5. Cumplimiento proactivo: con esta nueva norma, que incorpora el principio de responsabilidad activa, las compañías tienen que establecer políticas y procedimientos desde el diseño y por defecto para determinar qué medidas son adecuadas para proteger los datos y los derechos y libertades de las personas.
  6. Análisis de riesgos: ligado a este principio de responsabilidad activa, las empresas que manejan datos personales deben realizar un análisis de riesgos, como responsables del tratamiento, para establecer las medidas organizativas y técnicas que serán necesarias para garantizar los derechos y libertades del interesado.
  7. Evaluaciones de impacto: asimismo, las compañías que llevan a cabo tratamientos que implican un alto riesgo para la protección de datos, están obligadas a realizar una evaluación de impacto. Su objetivo es determinar si los medios, necesidad y proporcionalidad del tratamiento no suponen un riesgo para los derechos y libertades de los interesados, porque en tal caso habrá que consultar con la Agencia Española de Protección de Datos.
  8. Delegado de Protección de Datos: las organizaciones deberán nombrar un delegado de protección de datos, ya sea alguien interno o externo de la empresa, cuando se realicen determinados tratamientos de datos (a gran escala, categoría especial, etc.). Esta nueva figura deberá supervisar y asesorar sobre el cumplimiento de GDPR.
  9. Encargado del tratamiento: en el caso de que las compañías hayan optado por el uso de servicios Cloud o hayan externalizado servicios que impliquen tratamientos de datos, se deberá garantizar que los proveedores cumplen GDPR y revisar los contratos firmados, ya que la organización contratante sigue siendo en todo caso la responsable de dicho tratamiento.
  10. Transferencias internacionales de datos: a la hora de llevar a cabo transferencias internacionales de datos se deberán tener en cuenta las nuevas condiciones de GDPR para exportar datos fuera de la Unión Europea. Entre los puntos a considerar figuran si se trata de un país con protección equiparable a la europea, si hay garantías en la transferencia o si existe alguna excepción que incluya la normativa.

Asimismo, los expertos legales de Marzo & Abogados recomiendan a las organizaciones que destinen los recursos suficientes al proyecto de adaptación a la normativa para asegurar su éxito. Y no sólo eso, sino que, teniendo en cuenta que la normativa afecta a todos los departamentos y personas que tratan los datos, sostienen que la implicación de la dirección es clave. También sugieren que cada empresa tenga en cuenta que el cumplimiento es un proceso continuo, que nunca concluye.

“Un primer paso es plantearse qué recursos necesita la empresa para empezar a trabajar en su adaptación a GDPR, ver qué herramientas de gestión deben utilizarse, así como qué se puede aprovechar de las medidas existentes y qué es lo hay que cambiar”.

Finalmente destaca Marzo & Abogados la importancia de planificar, asignar roles, tareas, calendarios, plazos, medidas y responsabilidades”. Más información en www.ausape.es y en www.equipomarzo.com

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Brian Foster, vicepresidente de Gestión de Productos de MobileIron

Códigos QR: Una furtiva amenaza a la seguridad

La proliferación de códigos QR, como ‘atajo’ cómodo y sencillo para acceder desde el móvil a informaciones, funciones o webs ha despertado el interés de los ciberdelincuentes convertidos en vía sencilla de difundir malware. Brian Foster, vicepresidente de Gestión de Productos de MobileIron, analiza el fenómeno y señala aspecto a tener en cuenta para protegerse de versiones maliciosas de los códigos QR

Soluciones

Seresco participa en el proyecto CIP - Olive para el cultivo eficiente de olivares en Egipto

Seresco participa, junto a empresas españolas y de Egipto, en el proyecto CIP - Olive de agricultura de precisión, financiado por el CDTI y el ITIDA egipcio, que contempla el desarrollo de un sistema integrado de IoT basado en la nube y que permitirá controlar los principales problemas que se presentan en los olivares, como son plagas e infecciones

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2022 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar