{"id":2804,"date":"2017-03-28T22:00:00","date_gmt":"2017-03-28T22:00:00","guid":{"rendered":""},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T23:00:00","slug":"abogados-especialistas-en-proteccion-de-datos-madrid","status":"publish","type":"publicacion","link":"https:\/\/belzuz.com\/en\/publicacion\/abogados-especialistas-en-proteccion-de-datos-madrid\/","title":{"rendered":"Accountability o c\u00f3mo el mero cumplimiento no va resultar suficiente en materia de protecci\u00f3n de datos"},"content":{"rendered":"

\"Volver\"<\/a>Tal y como avanzamos en nuestro <\/strong>, con el nuevo escenario que plantea el inminente Reglamento Europeo de Protección de datos – cuyo comienzo de aplicación está previsto para el 25 de mayo de 2018- las empresas deben hallarse preparadas para estar en disposición de dar respuesta a las nuevas obligaciones que plantea dicha normativa comunitaria, a la vez que seguir cumpliendo con la normativa actual española.<\/p>\n

Habida cuenta que la aplicación de muchos de los nuevos requerimientos, precisan de tiempo y planificación, desde el <\/strong> de Belzuz Abogados nos hallamos inmersos en esta labor de concienciación de cara que nuestros clientes inicien, cuanto antes, dicha preparación, en lo que se refiere al diseño e implementación de una estrategia de protección de datos de carácter personal de su organización, para afrontar con éxito los nuevos retos.<\/p>\n

En este punto debemos ya advertir, que la principal implicación que va a suponer para las empresas este proceso de adaptación a la nueva normativa las empresas es un significativo cambio de enfoque.<\/p>\n

En otras palabras, vamos a ser testigos directos de una evolución del actual modelo, en el que se exigía a las entidades un mero cumplimiento de una serie de obligaciones en materia de protección de datos, a un modelo radicalmente distinto basado en la gestión y análisis del riesgo. Pasamos pues, a una legislación, en la cual las empresas deben poder acreditar dicho cumplimiento y además tratar de evitar el daño. Desde la perspectiva del nuevo Reglamento, se pretende prevenir y controlar la información, identificando los focos de riesgo y eligiendo las medidas adecuadas para mitigarlo, labores que va a corresponder realizar a las propias empresas, y no como hasta ahora a la Administración.<\/p>\n

Todo ello lo va a exigir es un enfoque proactivo y de mayor responsabilidad activa, surgiendo el concepto de “accountability empresarial”, término que va más allá de una simple responsabilidad o rendición de cuentas. En la práctica se trata de adoptar o implementar medidas dirigidas tanto al cumplimiento como de responder por dichas medidas, ante las partes interesadas, incluyendo en este abanico, entre otras, a autoridades reguladoras, judiciales, socios, accionistas o titulares de los datos personales que son objeto de tratamiento.<\/p>\n

A partir de ahora, con el referido término con el que encabezamos este artículo, toda organización sujeta al reglamento estará obligada a acreditar que ha evaluado, y en caso necesario, rediseñado adecuadamente sus tratamientos de datos personales. Del mismo modo deberá acreditar que las medidas de seguridad implementadas son adecuadas y eficaces, aplicando una política interna en materia de privacidad con obligaciones claras y acciones concretas relacionadas con cada una de dichas obligaciones.<\/p>\n

La pregunta obligada que surge tras esta premisa, es cómo se va a poder lograr la acreditación de dicho cumplimiento y con qué mecanismos cuentan las empresas para ello. Sobre este particular, la voluntad del legislador europeo es proponer una serie de herramientas que ayudarán tanto al responsable-titular de los datos como al encargado del tratamiento a los efectos de garantizar una rendición de cuentas eficaz. En este punto, debemos destacar, de entre ellas, las siguientes:<\/p>\n

– La designación de un delegado de protección de datos personales, figura que resultará obligatoria en determinados supuestos, y que deberá contar con conocimientos jurídicos y experiencia en la materia de protección de datos, siendo sus funciones más importantes las de asesoría, la supervisión y la prevención de las operaciones de tratamiento y sus respectivas auditorías<\/p>\n

-Los principios de protección de datos desde el diseño y por defecto, esto es, la obligación de las empresas de tener en cuenta la protección de datos desde el momento del diseño de sus procedimientos, productos y servicios (privacy by design) y que, por defecto, solo sean objeto de tratamiento los datos personales mínimos que sean necesarios para alcanzar el fin legítimo perseguido (privacy by default).<\/p>\n

– La documentación de todos los tratamientos, en virtud del cual el responsable o el encargado del tratamiento deberá mantener registros de las actividades de tratamiento, cooperando con las autoridades de control, y poniendo a disposición de las mismas -bajo previa solicitud-, dichos registros.<\/p>\n

-La evaluación del impacto relativa a la protección de datos, prevista para aquellos supuestos en que las operaciones de tratamiento supongan un alto riesgo para los derechos y libertades de las personas físicas, casos en los que el responsable del tratamiento deberá realizar dicha evaluación relativa a la protección de datos que permitirá evaluar el origen, la naturaleza, la particularidad y la gravedad de dicho riesgo.<\/p>\n

-Los códigos de conducta, los cuales establecerán marcos específicos de tratamientos en determinados sectores de actividad, de manera que los responsables y los encargados del tratamiento podrán contar con guías prácticas, que les facilitarán el cumplimiento de sus obligaciones, garantizando los derechos de las personas.<\/p>\n

-Las certificaciones y los sellos de calidad, que permitirán a las personas evaluar con mayor rapidez el nivel de protección de datos de los productos y servicios que serán ofrecidos por parte del responsable y del encargado del tratamiento, mecanismos que se convertirán no sólo en una referencia, sino también en un elemento de distinción que promoverá la competitividad.<\/p>\n

-En lo que se refiere a las transferencias de datos fuera de la Unión Europea, y en ausencia de una decisión por la cual se constate la adecuación de la protección de los datos, el responsable o el encargado del tratamiento deberá tomar medidas para compensar la falta de protección de datos en un tercer país, mediante garantías como las normas corporativas vinculantes o las cláusulas tipo de protección de datos adoptadas por la Comisión Europea o por una autoridad de control.<\/p>\n

Habida cuenta el calado y enorme trascendencia del mencionado cambio legislativo, desde el <\/strong> de Belzuz Abogados como abogados especialistas tanto en materia de protección de datos como en seguridad de la red<\/strong>, nos hallamos a disposición de todos nuestros clientes a los efectos de clarificar y detallar todos aquellos aspectos concretos del nuevo reglamento, instando desde este canal de comunicación a trabajar desde ya, en la adaptación de los procedimientos operativos para dar respuesta los nuevos requerimientos impuestos por el legislador comunitario.<\/p>\n<\/p><\/p>\n","protected":false},"featured_media":431,"template":"","categories":[],"area-de-practica":[],"publicaciones":[],"idioma-publicacion":[70],"areas-practica-publicacciones":[],"class_list":["post-2804","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry","idioma-publicacion-espanol"],"acf":[],"_links":{"self":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/publicacion\/2804","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/types\/publicacion"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/media\/431"}],"wp:attachment":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/media?parent=2804"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/categories?post=2804"},{"taxonomy":"area-de-practica","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/area-de-practica?post=2804"},{"taxonomy":"publicaciones","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/publicaciones?post=2804"},{"taxonomy":"idioma-publicacion","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/idioma-publicacion?post=2804"},{"taxonomy":"areas-practica-publicacciones","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/areas-practica-publicacciones?post=2804"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}