Realizamos tu Proyecto de Tránsito al Reglamento Europeo de Protección de Datos Personales U.E. 2016/679
La Verificación del Grado de Cumplimiento y Evaluación del impacto de Protección de Datos personales en la Organizaciones Empresariales (art.35 RGPD), es el paso previo al transito al nuevo Reglamento de Protección de Datos U.E. 2016/679. Es básicamente, un ejercicio de análisis de los riesgos que un determinado sistema de información, producto o servicio, puede entrañar para el derecho fundamental a la protección de datos de los afectados que se tratan y de la gestión de dichos riesgos mediante la adopción de las medidas necesarias de orden técnico, organizativas y de seguridad de la información para eliminar o mitigar en lo posible aquellos que se hayan identificado en el proceso de análisis y verificación.
Es un proceso que va más allá de la mera comprobación del cumplimiento normativo pues implica entre otros, factores tales, como la identificación y clasificación de la información, el determinar los datos personales que se tratan, sus categorías y características, la identificación de quién y cómo tendrá acceso al tratamiento de la información y que deberá siempre llevarse a cabo como parte inicial del tránsito al nuevo Reglamento de Protección de Datos personales de la U.E. 2016/679 que entrará en vigor en Mayo de 2018, fecha a partir de la cual deberán estar adaptadas todas las empresas, profesionales y demás sujetos obligados en el cumplimiento de la citada Normativa Europea.
Son muchas las novedades del nuevo reglamento U.E. que deberemos conocer, aplicar y tener en cuenta, entre otras, las relaciones con los encargados del tratamiento de carácter vinculante, un registro de las actividades del tratamiento efectuadas, la regulación de la transferencia de datos a países que no forman parte del Espacio Económico Europeo, los datos de navegación en internet de los afectados, redes sociales, blogs o cualquier otra actividad en línea que permita evaluar aspectos personales de los mismos, así como predecir su comportamiento para servirles publicidad personalizada, lo relacionado con la ciberseguridad, notificaciónes de las violaciones de seguridad, la actualización de todos los contratos, compromisos de confidencialidad, consentimientos, nombramiento del Delegado de Protección de Datos, etc.
El Reglamento Europeo establece nuevos derechos de los afectados que las organizaciones deberán tener muy en cuenta en previsión de sanciones. Derecho de Acceso, Rectificación, Supresión (derecho al olvido), Derecho a la limitación del tratamiento, Derecho de portabilidad de los datos, Derecho de Oposición. Todo ello como parte de la protección otorgada por el nuevo Reglamento de la U.E. aplicable a las personas físicas, independientemente de su nacionalidad o del lugar de residencia, en relación con el tratamiento de sus datos personales.
Con todo lo expuesto anteriormente, se hace necesaria la realización del Proyecto (EIPD) de Verificación y Evaluación de Protección de Datos en las Organizaciones empresariales y despachos profesionales como transito correcto sin retrasos y sobresaltos de última hora a la adaptación al nuevo Reglamento U.E. 2017/679.