- ¿Qué novedades nos trae el nuevo Reglamento de Protección de Datos Personales? (II)

- Seguimos desgranando que cosas cambian con el Nuevo Reglamento Europeo (ver Entrada I), ya hicimos una relación de novedades y destacamos otras nuevas:     

Implantar medidas de seguridad (art. 32) – cifrado, confidencialidad, integridad, disponibilidad, capacidad de restaurar la disponibilidad y el acceso en caso de incidente; en su caso, la adhesión a un código de conducta, etc.- Esto no varía, si acaso se refuerza.

Notificar de cualquier Violación de seguridad a la Autoridad de Control (art. 33) – máximo 72 h –

Comunicar al interesado o afectado si se ha producido una Violación de seguridad (art. 34) – sin dilación indebida y en un lenguaje sencillo –

Realizar la debida Evaluación de impacto _PIA- (art. 35) – si consideramos que puede producirse una lesión del derecho del afectado, ¿cómo hacerlo? primero hemos de preguntarnos si un determinado tratamiento puede producir un impacto en la privacidad, y si la respuesta es afirmativa, tomar medidas al respecto.

Realizar una Consulta previa a la Autoridad de Control (art. 36, apartados 1 y 2) antes de proceder al tratamiento cuando una evaluación de impacto indique que puede haber un alto riesgo en el tratamiento. La Autoridad podrá asesorar por escrito al responsable del tratamiento.

Entrada publicada el 10/04/2018

Editor: Universidad Isabel I

Burgos, España

ISSN: 2603-9087

Comentarios

Gracias, Víctor, por esta entrada sobre las previsiones que contiene el NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS.
La misma nos amplía esas garantías que incorpora el REGLAMENTO y, tras una lectura, me resulta interesante en la práctica, la siguiente: Comunicar al interesado o afectado si se ha producido una Violación de seguridad (art. 34) – sin dilación indebida y en un lenguaje sencillo.
Gracias por compartirla.
Un abrazo,

Añadir nuevo comentario