Los 10 Mandamientos en la protección de datos

datos

El próximo mes de mayo será de obligatoria aplicación la normativa en materia de protección de datos que emana del Reglamento General de Protección de Datos de la UE. La nueva regulación introducirá notables novedades. Las empresas, deberán implementar numerosos deberes y obligaciones en relación a la protección de las personas físicas en lo que respecta a uso, tratamiento, almacenamiento y libre circulación de los datos personales, regida por unos principios relativos recogidos en el articulado del Reglamento: licitud, lealtad y transparencia; limitación de la finalidad; minimización de datos; exactitud; limitación del plazo de conservación; integridad y confidencialidad.

Desde Aemol Consulting, consultora técnico legal experta en el tratamiento de datos, recomiendan tener en cuenta las siguientes prescripciones claves:

Los datos tratados en los ficheros son de carácter personal, y no pertenecen ni al empleado ni a la o las empresas que los tratan.
Comprobar la existencia de un fichero y que el mismo esté inscrito en la [AEDP]. SUSTITUIR POR AGPD
La necesidad de una cláusula informativa, en la cual se informe al usuario de la existencia de un fichero y se solicite el consentimiento para el tratamiento de sus datos.
Solicitar y tratar los datos pertinentes de manera adecuada.
Cumplir con las diferentes medidas de seguridad en materia de protección de datos.
Facilitar a las personas el ejercicio de los derechos a los que hacen referencia los datos, como son de rectificación, cancelación u oposición al tratamiento de los datos.
Cumplir con el deber de custodia de los datos a tratar.
No ceder los datos a terceros sin autorización previa.
Comprobar la existencia de un contrato de confidencialidad con tus proveedores.
Cancelar los datos de forma adecuada cuando los datos no sean necesarios para la finalidad que fueron recogidos.
Si por alguna cuestión, se violara la seguridad de los datos personales, es obligatorio y así lo recoge la normativa, y como nos los recuerdan desde Aemol Consulting notificar una brecha de seguridad a la autoridad competente, cuando la misma, constituya un riesgo para los derechos y libertades de las personas físicas. Tan pronto como el responsable del tratamiento tenga conocimiento de que se ha producido una infracción en la seguridad de los datos personales sin dilación alguna, debe, comunicarla a más tardar 72 horas después de que haya tenido constancia de ella.

Todas las empresas españolas estarán obligadas a cumplir con el Reglamento General de Protección de Datos de la UE, de no hacerlo se prevén en las sanciones millonarias que pueden llegar a alcanzar los 20 millones de euros o hasta un 4% de la facturación anual, la cifra de mayor cuantía.




[Total:0    Promedio:0/5]
Acerca del autor
Dani

Dani

Dani, responsable de interte.com Redactor Jefe de las noticias de internet y tecnología de interte.com desde 2015