Víctor Cazurro Barahona Profesor de Derecho Constitucional de la Universidad Isabel I
Mar, 10/04/2018 - 10:35

El Derecho Responde

Serie: El Derecho Responde (XXVII) 

- ¿Qué novedades nos trae el nuevo Reglamento de Protección de Datos Personales? (II)

- Seguimos desgranando que cosas cambian con el Nuevo Reglamento Europeo (ver Entrada I), ya hicimos una relación de novedades y destacamos otras nuevas:     

Implantar medidas de seguridad (art. 32) – cifrado, confidencialidad, integridad, disponibilidad, capacidad de restaurar la disponibilidad y el acceso en caso de incidente; en su caso, la adhesión a un código de conducta, etc.- Esto no varía, si acaso se refuerza.

Notificar de cualquier Violación de seguridad a la Autoridad de Control (art. 33) – máximo 72 h –

Comunicar al interesado o afectado si se ha producido una Violación de seguridad (art. 34) – sin dilación indebida y en un lenguaje sencillo –

Realizar la debida Evaluación de impacto _PIA- (art. 35) – si consideramos que puede producirse una lesión del derecho del afectado, ¿cómo hacerlo? primero hemos de preguntarnos si un determinado tratamiento puede producir un impacto en la privacidad, y si la respuesta es afirmativa, tomar medidas al respecto.

Realizar una Consulta previa a la Autoridad de Control (art. 36, apartados 1 y 2) antes de proceder al tratamiento cuando una evaluación de impacto indique que puede haber un alto riesgo en el tratamiento. La Autoridad podrá asesorar por escrito al responsable del tratamiento.

Entrada publicada el 10/04/2018

Editor: Universidad Isabel I

Burgos, España

ISSN: 2603-9087

Añadir nuevo comentario

La Universidad Isabel I tratará la información que nos facilite con el fin de publicar su comentario como respuesta a esta entrada de su blog, así como para mantenerlo informado de nuestra actividad. Más información sobre este tratamiento y sus derechos en nuestra política de privacidad.