El Reglamento Europeo General de Protección de Datos (RGPD) es aplicable desde mayo de 2018.
El RGPD es una norma directamente aplicable junto a la actualizada Ley Orgánica de Protección de Datos y Gestión de Derechos Digitales (LOPDgdd), que incluye algunas precisiones o desarrollos que permite el propio RGPD.
Los responsables y encargados de tratamiento tienen que preparar y adoptar los principios, mecanismos y medidas necesarias para estar en condiciones de cumplir con las obligaciones del RGPD.
Dos elementos de carácter general constituyen la mayor innovación del RGPD para los responsables y se proyectan sobre todas las obligaciones de las organizaciones:
El principio de responsabilidad proactiva:
El RGPD describe este principio como la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento.
Este principio exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos de datos personales que lleven a cabo.
El enfoque de riesgo:
El RGPD señala que las medidas de seguridad dirigidas a garantizar su cumplimiento deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como el riesgo para los derechos y libertades de las personas.
De acuerdo con este enfoque, las medidas que el RGPD establece se aplicarán en función del nivel y tipo de riesgo que los tratamientos de datos presenten, adaptándose a las características de las organizaciones.
Legislación Europea
Guías Agencia Española de Protección de Datos
- Guía del Reglamento General de Protección de Datos para responsables de tratamiento
- Guía para el cumplimiento del deber de informar
- Directrices para la elaboración de contratos entre responsables y encargados del tratamiento
- Orientaciones y garantías en los procedimientos de anonimización de datos personales