26 de junio de 2018

El Foro de Seguridad de Movistar indica las obligaciones del nuevo RGPD

El Foro de Seguridad de Movistar ha publicado un post detallando los nuevos aspectos del RGPD, destacando a empresas que cumplen la norma en los servicios Cloud como acens.  

 

Las obligaciones que impone a las empresas el nuevo RGPD son:

  • Exclusión del denominado “consentimiento tácito”, al no responder a una comunicación previa
  • Se adelanta a los 13 años la edad en que la ya pueden prestar su consentimiento personal
  • Se permitirá que los herederos puedan solicitar el acceso a los datos del finado, así como su oportuna rectificación o supresión
  • El consentimiento del afectado no bastará para levantar la prohibición del tratamiento de “categorías especiales de datos” (raza, religión, militancia política…). Será necesaria alguna justificación adicional
  • El consentimiento explícito obtenido debe ser verificable
  • Exclusión de la imputabilidad del responsable: en caso de que éste haya tomado todas las medidas razonables para la rectificación o supresión de los datos
  • Listas Robinson y sistemas de video-vigilancia: prevé que será lícito
  • Delegado de Protección de Datos: persona física o jurídica, cuya designación se debe comunicar a la AEPD (Agencia Española de Protección de Datos)
  • Bloqueo cautelar de datos y la obligación inmediata de atender el derecho solicitado

 

————–

(Actualización 30 julio 2018)

Según el RGPD, hay que considerar cómo y dónde las soluciones de gestión procesarán y alojarán los datos personales, especialmente si el software está basado en la nube. Este aspecto es aún más importante para las empresas del sector de Gestoría o Despachos Profesionales que tratan datos de terceros.

  • Una primera aproximación pasa por establecer un “mapa de sistemas”, que represente todos los almacenamientos y flujos de datos involucrados y, a partir de ahí, determinar cómo y dónde se tratan esos datos, identificando a los proveedores responsables de ese tratamiento, si está externalizada.
  • El segundo paso recomendable es circular un cuestionario de verificación, para identificar cualquier incumplimiento,  detallando cómo el software interviene en ese tratamiento de los datos personales y cuáles son las técnicas de protección de los datos (anonimización, encriptación, y otros).

 

 



Entradas relacionadas


  1. Innova+ (Vocento) visita el corazón de los datos de acens para hablar del RGPD
  2. Todo lo que tu proveedor Cloud puede hacer para ayudarte a cumplir el RGPD
  3. Big Data Magazine entrevista a Tomás Serna para hablar de RGPD en el Cloud
  4. El 40% de los trabajadores TIC indica que es peor implementar una app sin seguridad que sin disponibilidad

Si quieres estar a la última en tecnología y conocer todo lo que se mueve en el sector, ¡suscríbete a nuestro boletín!

Logotipo de acenews

Leer condiciones

Déjanos un comentario o cuéntanos algo.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Leer condiciones

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.