A partir de mayo de 2018 tendrá lugar la aplicación definitiva del nuevo Reglamento General de Protección de Datos.
Periodo de puesta en marcha
Desde el 25 de mayo de 2016, se encuentra en vigor el nuevo Reglamento General de Protección de Datos (en adelante RGPD). Éste modificará el escenario legal en el que durante los últimos años se ha regulado la seguridad de la información, en lo que a la protección de datos personales se refiere. La aplicación definitiva del mismo tiene lugar a partir del 25 de mayo de 2018.
Este periodo de transición de dos años, se determina para la adaptación de los nuevos requisitos por parte de las entidades a las que les sea aplicable. Además, junto con el nuevo RGPD, previsiblemente en el año 2018 se publicará la nueva Ley de Protección de Datos Personales. Ésta conllevará nuevas exigencias en esta materia que junto con RGPD establecerán el nuevo marco legal aplicable en materia de seguridad de la información.
Aspectos a tener en cuenta
Los puntos a considerar con el nuevo reglamento de protección de datos personales son:
- Responsabilidad activa.
- Registro de actividades.
- Delegado de protección de datos personales.
- Evaluaciones de impacto.
- Derecho al olvido.
- Limitación del tratamiento.
- Portabilidad de los datos.
Todos estos conceptos deberán ser tenidos en cuenta a la hora de adecuar los actuales sistemas de seguridad de la información documentados e implantados en relación a los anteriores requisitos legales establecidos.
Certificación voluntaria
Por último, cabe destacar la mención que se hace en el RGPD respecto a la posibilidad de una certificación voluntaria del cumplimiento de los diferentes requisitos legales aplicables a la actividad de la organización en cuestión en materia de protección de datos personales.
Si te ha gustado este post y quieres más información puedes contactar con nosotros.
José María Muñoz
PROINCA CONSULTORES
jmmunoz@proincaconsultores.es