Guía del Reglamento General de Protección de Datos para responsables de tratamiento
| Autor | Agencia Española de Protección de Datos |
HHH Guía del Reglamento General de Protección de Datos para responsables de tratamiento HHH
H2
ÍNDICEi
1 Introducción
2 Bases de legitimación para el tratamiento de datos
3 Transparencia e información a los interesados
4 Derechos
H Procedimiento para el ejercicio
H Derecho de acceso
H Derecho al olvido
H Limitación de tratamiento
H Portabilidad
5 Relaciones responsable-encargado
H Obligaciones especícas para los encargados
H Elección del encargado de tratamiento
H Contenido del contrato de encargo
6 Medidas de responsabilidad activa
H Análisis de riesgo
H Registro de actividades de tratamiento
H Protección de Datos desde la Protección de Datos
H Medidas de seguridad
H Noticación de “violaciones de seguridad de los datos”
H Evaluación de impacto sobre la Protección de Datos
H Delegado de Protección de Datos
7 Transferencias internacionales
8 Tratamientos de datos de menores
9 Lista de verificación
10 Lista de verificación simplificada
HHH Guía del Reglamento General de Protección de Datos para responsables de tratamiento HHH
H3
INTRODUCCIÓN1
l nuevo Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016
y será aplicable a partir de mayo de 2018. En este periodo transitorio y aun cuando siguen vigen-
tes las disposiciones de la Directiva 95/46 y las correspondientes normas nacionales de desarrollo,
los responsables y encargados de tratamiento deben ir prepa rando y adoptando las medidas
necesarias para estar en condiciones de cumplir con las previsiones del RGPD en el momento en
que sea de aplicación.
El RGPD es una norma directamente aplicable, que no requiere de normas internas de trasposición
ni tampoco, en la mayoría de los casos, de normas de desarrollo o aplicación. Por ello, los responsa-
bles deben ante todo asumir que la norma de referencia es el RGPD y no las normas nacionales,
como venía sucediendo hasta ahora con la Directiva 95/46. No obstante, la ley que sustituirá a la
actual Ley Orgánica de Protección de Datos (LOPD) sí podrá incluir algunas precisiones o desarro-
llos en materias en las que el RGPD lo permite.
El RGPD contiene muchos conceptos, principios y mecanismos similares a los establecidos por la
Directiva 95/46 y por las normas nacionales que la aplican. Por ello, las organizaciones que en la
actualidad cumplen adecuadamente con la LOPD española tienen una buena base de partida para
evolucionar hacia una correcta aplicación del nuevo Reglamento.
Sin embargo, el RGPD modica algunos aspectos del régimen actual y contiene nuevas obliga-
ciones que deben ser analizadas y aplicadas por cada organización teniendo en cuenta sus propias
circunstancias.
Dos elementos de carácter general constituyen la mayor innovación del RGPD para los responsa-
bles y se proyectan sobre todas las obligaciones de las organizaciones:
E
El principio de responsabilidad proactiva
El RGPD describe este principio como la necesidad de que el responsable del tratamiento apli-
que medidas técnicas y organizativas apropiadas a n de garantizar y poder demostrar que el
tratamiento es conforme con el Reglamento.
En términos prácticos, este principio requiere que las organizaciones analicen qué da-
tos tratan, con qué nalidades lo hacen y qué tipo de operaciones de tratamiento llevan a
cabo. A partir de este conocimiento deben determinar de forma explícita la forma en que aplica-
rán las medidas que el RGPD prevé, asegurándose de que esas medidas son las adecuadas para
cumplir con el mismo y de que pueden demostrarlo ante los interesados y ante las autoridades
de supervisión.
En síntesis, este principio exige una actitud consciente, diligente y proactiva por parte
de las organizaciones frente a todos los tratamientos de datos personales que lleven a cabo.
Para continuar leyendo
Solicita tu prueba