Blog

Sobre el Reglamento General de Protección de Datos (I)

RGPD. Cosas que debemos saber (I)

Ideonomia

25

Abr

2018

Las siglas RGPD hacen referencia al Reglamento General de Protección de Datos, que, traducido al inglés (GDPR) significa: General Data Protection Regulation.

Dicho reglamento entró en vigor el 25 de mayo de 2016, cuando concedieron un plazo para que tuviera lugar un periodo de adaptación de 2 años siendo de aplicación a partir del 25 de mayo de 2018.

Como suele ser habitual en España, la mayoría de empresas se han empezado a preocupar por este tema cuando ya tenemos encima la fecha límite. De hecho parece que la mayoría de ellas aún no están preparadas para afrontar la entrada en vigor de dicha ley. Según un estudio elaborado, a principios de año, por Microsoft en colaboración con la consultora IDC, sólo el 35% de las empresas españolas que fueron consultadas disponían de un plan suficientemente sólido para afrontar este reto que se presenta. Esto deja al 65% restante compuesto por empresas que están trabajando en ello y por empresas que todavía no han comenzado a hacerlo.

Como resumen general para este primer post, destacaré los siguientes puntos:

Como punto más destacado, el RGPD hace que florezca una nueva figura al amparo del nuevo principio de responsabilidad, el controlador de la información, responsable de la demostración del cumplimiento de estos principios. La denominación de esta figura es la de Delegado de Protección de Datos (Data Protection Officer o DPO).

Además, la RGPD supone algunos nuevos requisitos que añadir a los principios de protección de la información que ya existían con anterioridad, en resumen:

Legalidad, justicia y transparencia: La transparencia en cuanto al procesamiento de la información personal, ahora cobra más importancia que nunca en función del tipo de información.

Limitación de propósitos: El almacenamiento de la información personal de interés público no se entenderá como incompatible con los propósitos de procesamiento originales, como todo, con algunas salvedades.

Almacenamiento: Siempre se deberá guardar la información personal de forma que permita la identificación de los sujetos de la información durante un tiempo que no exceda de lo requerido para los propósitos para los que, en un inicio, se procesa dicha información personal.

Responsabilidad: El controlador de la información, DPO, es el nuevo responsable, y debe ser capaz de demostrar el cumplimiento de los principios.

Para finalizar, comentar que este es el primer post de una serie en la que trataré de profundizar un poco más en cada uno de las áreas mencionadas. Por tanto, seguiremos informando…

Fuentes: ESET, Microsoft, Agencia Española de Protección de Datos (AGPD)

Escrito por: Javier Jiménez