Noticia

Inicio Noticias Novedades que incorpora el RGPD a la normativa actual LOPD para datos de bajo riesgo

Novedades que incorpora el RGPD a la normativa actual LOPD para datos de bajo riesgo

Además de todas las medidas que se venían tomando hasta la fecha en materia de protección de datos, el Reglamento que entró en vigor el 25 de Mayo introduce nuevas medidas.
Entre dichas medidas debemos destacar las siguientes:




  • Personal con acceso a datos de carácter personal: Todo el personal con acceso a los datos personales deberá tener conocimiento de sus obligaciones con relación a los tratamientos de datos personales y serán informados acerca de dichas obligaciones.
  • Información a trabajadores del procedimiento para atender los derechos de los interesados: Definiendo de forma clara los mecanismos por los que pueden ejercerse los derechos (medios electrónicos, referencia al Delegado de Protección de Datos si lo hubiera, dirección postal, etc)
  • Obtención de consentimiento expreso de los interesados: Clientes, proveedores, candidatos, etc. a fin de poder tratar sus datos para los fines que sean necesarios. Informándoles del fin con el que se recogen sus datos, el tratamiento que se les va a dar y el tiempo que se van a mantener.
  • Nuevos derechos de los interesados:
              - Derecho de supresión: se suprimirán los datos de los interesados cuando los interesados manifiesten su negativa u oposición al consentimiento para el tratamiento de sus datos y no exista deber legal que lo impida.
              - Derecho de portabilidad: los interesados deberán comunicar su decisión e informar al responsable, en su caso, sobre la identidad del nuevo responsable al que facilitar sus datos personales.
  • Notificaciones a la Agencia de Protección de Datos: Cuando se produzcan violaciones de seguridad DE DATOS DE CARÁCTER PERSONAL, como por ejemplo, el robo o acceso indebido a los datos personales se notificará a la Agencia Española de Protección de Datos en término de 72 horas acerca de dichas violaciones de seguridad, incluyendo toda la información necesaria para el esclarecimiento de los hechos que hubieran dado lugar al acceso indebido a los datos personales. La notificación se realizará por medios electrónicos a través de la sede electrónica de la Agencia Española de Protección de Datos.