Perkins Human Media

Calendario 2017 para la LOPD – Marzo

Calendario 2017 para la LOPD - MarzoLa presente entrada se corresponde con el Calendario 2017 para la LOPD – marzo y tratará la Protección de Datos desde el diseño y por defecto (Art. 25 del Reglamento General de Protección de Datos de la Unión Europea -2016/679-).

La Protección de Datos desde el diseño y por defecto es un principio base importante, está recogido en los considerandos 78 y 108 así como en el artículo 25 respectivamente del Reglamento General de Protección de Datos.

Esta novedad viene a representar la adopción, por parte de los responsables del tratamiento, de medidas técnicas y organizativas apropiadas con el fin de garantizar el cumplimiento de los requisitos del Reglamento.

Estas medidas (Protección de Datos desde el diseño y por defecto) se deben de establecer antes del efectivo tratamiento, para ello, se deberá verificar en cada caso cual es el estado de la técnica de la que dispone el Responsable del Fichero/Tratamiento, su coste de aplicación, el ámbito, contexto y fines de tratamiento. Al mismo tiempo se atenderá los riesgos y su gravedad.

El  RGPDUE, en este sentido, nos insta a seguir una serie de medidas:

  1. Garantizar que sólo sean objeto del tratamiento los datos personales necesarios para cada uno de los fines específicos de tratamiento (minimización de los datos) y en cierto modo el principio de calidad de los datos.
  2. Proceder a la seudonimización –anonimización o disociación-,  de los datos personales lo antes posible.
  3. Dar transparencia a las funciones y el tratamiento de los datos.
  4. Garantizar que los datos personales no sean accesibles sin la intervención de la persona a un número indeterminado de personas físicas. Es decir, permitir a los interesados la supervisión del tratamiento.
  5. A la hora de desarrollar, diseñar, seleccionar y usar aplicaciones, servicios y productos basados en el tratamiento de datos personales se ha de alentar a los productores de los productos, servicios y aplicaciones a que tengan en cuenta el derecho a la protección de datos cuando desarrollan y diseñen estos productos, servicios y aplicaciones, y que se aseguren de que los responsables y los encargados del tratamiento están en condiciones de cumplir sus obligaciones en materia de protección de datos.

A última instancia, el Responsable del Fichero, puede demostrar el cumplimiento de este requisito. El RGPD prevé una serie de directrices dadas por el Comité o indicaciones proporcionadas por un Delegado de Protección de Datos. Estas directrices tendrán el carácter de código de conducta o certificaciones, pudiéndose éstas ser dadas por las Autoridades de Protección de Datos tanto individual como colectivamente desde el Comité Europeo, o por entidades debidamente acreditadas.

Fuente-Información: © prodat
Fuente-Foto: © de su autor / © publicación

 

WP to LinkedIn Auto Publish Powered By : XYZScripts.com