Con fecha 25 de Mayo de 2018 se pone en marcha la aplicación del Reglamento Europeo de protección de datos que pretende fortalecer el cumplimiento de las obligaciones en materia de datos.
El Reglamento dispone una serie de actuaciones que las empresas deben llevar a cabo para cumplir con la norma bajo pena de cuantiosas sanciones.
Determinadas empresas y entidades deberán disponer de la figura del DPO :
La mayoría de Pymes y autónomos no necesitaran de esta figura, aunque en algunos casos puede ser aconsejable.
Como regla general para todas aquellas empresas con más de 250 empleados, el artículo 30 del Reglamento obliga a registrar el tratamiento que se le dan a los datos que la empresa u organización maneja.
Deberá contener información relativa a los fines del tratamiento, las categorías de datos personales, las transferencias que se realizan de esos datos a otros países, los plazos de supresión y las medidas de seguridad para garantizar la confidencialidad de los datos.
Se debe realizar una evaluación de los posibles riesgos a los que están expuestos los datos, realizando un mapa de riesgos para identificarlos y gestionando planes de acción para minimizarlos o eliminarlos
Esto supone un cambio en la forma de tratar los datos y se incorpora el principio de responsabilidad activa de quien trata datos personales, y deben responder a preguntar como para que y como se utilizan los datos.
Las empresas y organizaciones deben reforzar y/o establecer protocolos y procedimientos para dar cumplimiento al nuevo reglamento:
Esta norma cambiará en muchos casos la forma de proceder de las empresas, obligándolas a establecer procedimientos que afectaran a su día a día, profesionalizando sus organizaciones a cambio de algunos sacrificios.