¿QUÉ ES UN SISTEMA DE CUMPLIMIENTO NORMATIVO EN MATERIA DE PROTECCION DE DATOS?

¿Para qué un sistema de cumplimiento normativo en mi empresa?

SISTEMA DE CUMPLIMIENTO NORMATIVO EN MATERIA DE PROTECCION DE DATOS

Vivimos un cambio de cultura jurídica importante en cuanto al enfoque del REGLAMENTO GENERAL DE PROTECCION DE DATOS con respecto a la Directiva 95/46/CE.

Con la Directiva se buscaba evitar la infracción de los derechos de los interesados y con el RGPD se busca la prevención y la anticipación. Por tanto, el cambio de enfoque es importante, ya que si no se adoptan todas las medidas u obligaciones establecidas por el RGPD puede dar lugar a un sanción económica (artículo 83 RGPD) al responsable o encargado de tratamiento sin necesidad de que previamente exista una lesión de los derechos o libertades del interesado.

El RGPD busca la anticipación a la infracción del derecho o libertad del interesado. Y tiene su base en un principio fundamental, en materia de protección de datos, recogido en el artículo 5 del RGPD que no es otro que el PRINCIPIO DE RESPONSABILIDAD ACTIVA. De manera que éste impone la obligación a los responsables y encargados de:

implantar un sistema de cumplimiento normativo en materia de protección de datos
y controlar, actualizar y mejorar periódicamente.

Así se podrá conseguir y demostrar un óptimo grado de madurez de nuestra organización en CUMPLIMIENTO NORMATIVO en materia de protección de datos.

Los responsables y encargados de tratamiento deberán realizar un análisis del cumplimiento normativo en materia de protección de datos basado en el riesgo, la probabilidad y el impacto. Por lo que deberán estudiar qué medidas son necesarias implantar para garantizar el cumplimiento normativo en materia de protección de datos, en función a la naturaleza, alcance, contexto y finalidades del tratamiento de datos que realicen, así como de los riesgos o probabilidades de intromisión en los Derechos y libertades de los interesados.

Por tanto, el RGPD produce un cambio importante en cuanto a la forma de gestionar y demostrar el cumplimiento normativo. Así con la Directiva 95/46 las auditorías bienales que verificaban cumplimiento de las medidas técnicas y organizativas de seguridad era suficiente. En cambio con el RGPD es más amplio y tiene mayor relevancia la adecuación jurídica o el cumplimiento normativo de protección de datos, siendo el cumplimiento de las medidas técnicas y organizativas de seguridad uno de los elementos dentro del sistema de cumplimiento normativo de protección de datos, pero no el único.

Finalmente, el sistema de cumplimiento normativo en materia de protección de datos deberá convivir con otros sistemas de cumplimiento dentro de la organización como los de prevención de blanqueo de capitales, de responsabilidad penal de las personas jurídicas..etc, debido a las similitudes de medidas, procedimientos y procesos ya existentes.

Una primera aproximación a las medidas a las que hace referencia el RGPD podrían ser las siguientes:

- Registro de Actividades
- Protección de Datos desde el diseño y por defecto.
- Medidas de Seguridad adecuadas.
- Evaluaciones de Impacto.
- Autorización previa o Consultas previas con la Autoridad de Control.
- Delegado de Protección de Datos interno o externo.
- Notificación de Violación de Seguridad.

Sara Leal

Abogada.

Abogado Compliance – Cumplimiento Normativo

Utilizamos cookies propias y de terceros para mejorar nuestros servicios en relación a lo que ofrecemos en nuestra web, obtener estadísticas. Si continúa navegando, consiente la instalación y nuestro uso de cookies. Más información sobre nuestra política de cookies y sobre cómo cambiar la configuración de su navegador más información sobre las cookies

¿QUÉ ES UN SISTEMA DE CUMPLIMIENTO NORMATIVO EN MATERIA DE PROTECCION DE DATOS?

SISTEMA DE CUMPLIMIENTO NORMATIVO EN MATERIA DE PROTECCION DE DATOS

¿Quiere solicitar un servicio?

Mas Información:

Abogado Compliance Servicios

AVISOS LEGALES

NAVEGACION SEGURA: