La protección de datos en un día cualquiera (infografía)
La cuenta atrás ya ha comenzado. El próximo 25 de mayo entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD). Este nuevo marco relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a su libre circulación sustituirá a la actual Ley Oficial de Protección de Datos (LOPD).
Este nuevo reglamento trae consigo cierta carga de trabajo a las empresas. Pero no solo a las de dentro de España, pues el RGPD establece regulación armonizada y uniforme de obligado cumplimiento en toda la Unión Europea
Quizás a simple vista no parezca que tengamos que hacer cambios urgentes dentro de la empresa en materia de protección de datos, pero no es así. Es momento de empezar la adaptación a este nuevo reglamento. A continuación nos detenemos en algunos de los principales cambios y, a través de una infografía, en aquellos datos que deben protegerse y están comprometidos en cualquier lugar y momento del día.
1. Nuevos principios
El art. 5 del RGPD contiene la lista de principios a tener en cuenta en el tratamiento de datos personales. Algunos de ellos ya estaban incluidos en la LOPD, pero se añaden tres nuevos: transparencia (Registro de actividades de tratamiento), limitación de la finalidad y minimización de datos.
Por ejemplo, con el Registro de transparencia desaparece la obligación de notificar y registrar los ficheros que contienen datos personales ante la Agencia Española de Protección de Datos (AEPD).
En el nuevo RGPD se ha definido un Registro de actividades de tratamiento. En España, este nuevo registro puede integrarse de momento en el Documento de Seguridad, hasta que la Agencia Española de Protección de Datos facilite instrucciones concretas acerca de su formato y gestión.
2. Nuevos derechos de los ciudadanos
La Ley Orgánica de Protección de Datos establecía cuatro derechos para los interesados: Acceso, Rectificación, Cancelación y Oposición (conocidos en España como derechos ARCO). Pues bien, con el nuevo Reglamento Europeo de Protección de Datos, esta lista se amplía. Además de los derechos ARCO, se contemplan también los siguientes:
- Derecho a la transparencia de la información.
- Derecho al olvido.
- Derecho de limitación.
- Derecho de portabilidad.
3. Tratamiento de datos de menores
Otra de las novedades importantes es en relación con el tratamiento de datos de menores. En España, la LOPD establece, salvo excepciones legales, la posibilidad de recabar datos personales de mayores de 14 años sin necesidad de obtener el consentimiento de sus padres.
Desde mayo de 2018, no podrán ofrecerse servicios de la sociedad de la información a menores de 16 años sin el consentimiento paterno o del tutor legal, salvo que una ley nacional establezca una edad inferior, que, en ningún caso, será menos de 13 años.
4. Comunicación de fallos a la autoridad de protección de datos
A partir de mayo existirá una nueva obligación que el RGPD impone al responsable del tratamiento: notificar las violaciones de seguridad de los datos.
El responsable del tratamiento de los datos deberá notificar a la autoridad competente (AEPD en España) cualquier brecha de seguridad que se haya producido y habrá de hacerlo en el plazo de 72 horas desde que ocurra.
Misión posible: proteger los datos de la mañana a la noche
Proteger los datos y toda aquella información susceptible sí es posible. Quizás no nos demos cuenta, pero desde que nos levantamos y abrimos un email de un cliente hasta que salimos por la puerta de la oficina dejando el ordenador encendido o nos conectamos a redes wifi públicas estamos comprometiendo mucha información.
A continuación, resumimos cómo puedes proteger todos los datos en un día cualquiera en una infografía descargable gratuitamente desde aquí.
Eva Cortés Graduada en Administración y Dirección de Empresas. Trabaja en el sector de las Telecomunicaciones y como asesora en el área de Administración de empresas para pymes. Síguele en su LinkedIn. Síguela en Twitter @EvaC__