En aquests sis mesos, des de l’aprovació del RGPD les empreses han actualitzat els seus protocols en matèria de protecció de dades: canvi en el procediment de gestió dels tractaments, deixant enrere els fitxers i la seva notificació a la AEPD, reconfigurant l’anomenat “document de seguretat”, realitzant els registres d’activitats de tractament, actualitzant les clàusules d’informació i consentiment, revisant el protocol d’enviament de comunicacions comercials, posant al dia els avisos legals de la web i duent a terme els corresponents anàlisis de riscos, entre altres aspectes per a complir amb el nou concepte de responsabilitat proactiva.
El passat 23 de novembre va ser aprovat pel Senat el Projecte de Llei Orgànica de Protecció de Dades i Garantia dels Drets Digitals, després de l’aprovació per part del Congrés.
En aquest nou entregable sobre la figura del Delegat de Protecció de Dades (DPD – DPO) detallarem les funcions i responsabilitats que té aquesta nova figura dins les empreses.
Al capítol anterior, us vam donar els requisits sobre aquest nomenament i la setmana vinent tractarem sobre la certificació en aquesta matèria.
Avui iniciem un primer butlletí sobre la figura del Delegat de Protecció de Dades per intentar dona una mica de llum sobre aquest nou rol que tants dubtes està generant.
En aquest primer capítol, explicarem que és el DPD (o DPO), quan s’ha de nombrar i intentarem aclarir alguns dels conceptes que apareixen al RGPD sobre aquesta figura.
Continua la tramitació del Projecte de Llei Orgànica de protecció de Dades Personals i Garantia dels Drets digitals (LOPDGDD), que regula, en primer lloc, l’adaptació de l’ordenament jurídic espanyol al Reglament (UE) 20167/679 del Parlament Europeu i el Consell, de 27 d’abril de 2016. A la vegada, estableix que el dret fonamental de les persones físiques a la protecció de dades personals, emparat en l’article 18.4 de la Constitució, s’exercirà conforme a l’establert en el Reglament de la UE. Us adjuntem document amb les principals novetats i contingut Projecte de Llei Orgànica de Protecció de dades.
Us adjuntem algunes novetats importants que s’han realitzat a la plataforma, algunes en les quals estem treballant, i us comuniquem que a partir del 1 de novembre ens traslladem a unes noves oficines amb nou número de telèfon que us indiquem a continuació.
Amb l’objectiu d’incorporar al dret espanyol la Directiva (UE) 2016/1148 del Parlament Europeu i del Consell, de 6 de juliol de 2016, relativa a les mesures destinades a garantir un elevat nivell comú de seguretat de les xarxes i sistemes d’informació en la Unió – coneguda com a “Directiva europea sobre ciberseguretat” “Directiva NIS”- el Govern Espanyol ha aprovat com a mesura d’urgència el Reial Decret – Llei 12/2018, de 7 de setembre, de seguretat de les xarxes i sistemes d’informació.
Després de l’entrada en vigor del Reglament General de Protecció de dades (RGPD) el passat 25 de maig i a l’espera de l’aprovació de la nova Llei Orgànica de Protecció de Dades, el Consell de Ministres ha aprovat el Reial decret Llei 5/2018 del 27 de juliol per incorporar al dret espanyol el règim sancionador, l’activitat inspectora en matèria de protecció de dades, i la regulació del procediment en cas de vulneració d’aquest marc normatiu.
