La protección de los datos personales tendrá nuevas reglas. Las multas para las empresas que no cumplen son pesados, posiblemente se extiende hasta la 20 millón.
El paquete legislativo que traerá nuevas obligaciones y deberes para las empresas (y los derechos de los ciudadanos) el nivel de protección de datos personales fue aprobada en abril por el Parlamento Europeo y cada país tiene ahora a 2018 para adoptar las nuevas normas. Neumático 10 dudas.
¿Cuál es el plazo para que las normas que deben transponerse a la legislación nacional?
Se prevé que las reglas impuestas por el Reglamento se adaptó a los Estados miembros a más tardar 2 años, por lo que es obligatorio para el mismo período.
Quién es que las nuevas reglas se aplican?
normas emergentes aprobados por el Reglamento del PE serán de aplicación a todas las empresas, el sector público o privado, se trata de datos personales, ya sea directamente oa través de la subcontratación y el suministro de productos y servicios a los consumidores europeos, independientemente de si se encuentran dentro o fuera de la Unión Europea.
¿Qué derechos se reconocen al titular de los datos personales?
varios, especialmente el derecho de acceso; derecho de rectificación; derecho a la supresión de los datos ("Derecho al olvido"); derecho a la limitación del tratamiento; derecho a la portabilidad de los datos; derecho a la objeción.
¿Qué medidas de seguridad deben adoptar responsable del procesamiento de los datos y el subcontratista?
El controlador y el procesador deberán aplicar las medidas técnicas y organizativas adecuadas que consideren ajustado para asegurar un nivel de seguridad adecuado al riesgo, incluyendo el uso de apócrifos y el cifrado de los datos personales; la capacidad de garantizar la confidencialidad, integridad, la disponibilidad permanente y la resiliencia de los sistemas y servicios de tratamiento; la capacidad de restaurar la disponibilidad y el acceso a los datos personales de una manera oportuna en caso de un incidente físico o técnico; un proceso para la prueba, disfrutar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas necesarias para garantizar la seguridad del tratamiento.
¿Qué hacer en caso de violación de los datos personales?
Cuando es probable que implique un alto riesgo para los derechos y libertades de las personas de la violación de datos personales, las comunica controlador, en un lenguaje claro y sencillo, los datos personales incumplimiento al interesado sin demora indebida.
¿Cuál es la evaluación del impacto?
Cuando un determinado tipo de tratamiento, en particular, el uso de las nuevas tecnologías y teniendo en cuenta la naturaleza, alcance, contexto e finalidades, es probable que implique un alto riesgo para los derechos y libertades de las personas, el controlador pasa, antes del tratamiento a partir, una evaluación del impacto de las operaciones de procesamiento proporcionada sobre la protección de datos personales. Llevar a cabo una evaluación del impacto sobre la protección de datos se requiere, en particular, si:
- evaluación sistemática y exhaustiva de los aspectos personales de las personas, basado en el tratamiento automatizado, incluyendo perfiles, Se basa adoptó decisiones que tienen consecuencias legales para la persona o que afectar de manera similar significativamente;
- las operaciones de tratamiento de categorías especiales a gran escala de datos o datos personales relativos a condenas penales y delitos;
- el control sistemático de las zonas accesibles al público a gran escala.
Será necesario un delegado de protección de datos. Pero ¿qué significa esto?
Las nuevas reglas requieren la existencia de un delegado de protección de datos que puede ser un trabajador que pertenezca al directorio de la empresa o de un proveedor de servicios, con cualidades profesionales, experiencia particular en el campo de la legislación y las prácticas de protección de datos y la capacidad para realizar las funciones que se distribuyen, designada por la compañía para la protección de datos.
¿Quién está obligado a designar a uno de estos delegados?
Cada responsable del tratamiento está obligado a designar un delegado para la protección de datos, siempre que:
un) El tratamiento se hace por una autoridad o un organismo público, con la excepción de los tribunales;
segundo) Las actividades principales del controlador o el procesador consisten en las operaciones de procesamiento, debido a su naturaleza, bajo y / o propósito, requerirá un seguimiento regular y sistemática de los interesados a gran escala;
do) las principales actividades del controlador o el procesador consisten en el procesamiento a gran escala categorías especiales de datos y los datos personales relativos a condenas y operaciones delitos.
¿Qué papel este delegado?
Las funciones de delegado a la protección de datos consisten, esencialmente, para informar y asesorar al controlador de datos sobre sus obligaciones en virtud del Reglamento de Protección de Datos; comprobar la conformidad de las actuaciones de la compañía con el Reglamento, incluso mediante la asignación de responsabilidades, y la formación de la conciencia de las personas involucradas en el procesamiento; proporcionar asesoramiento con respecto a la evaluación del impacto sobre la protección de datos; cooperar con la autoridad supervisora; mi) punto de contacto para servir con la autoridad de supervisión sobre las cuestiones relacionadas con el tratamiento.
Hay consecuencias para aquellos que no cumplan con estas reglas? Cuales són?
En caso de violación de estas reglas, Se espera que las multas que podrían ascender a 20 millón.
* Respuestas preparadas con la colaboración de Gonçalo Pinto Ferreira, socio, e Sofia Pamplona, la TELLES asociado
Usted puede leer esta noticia en su totalidad y en el original: https://www.dinheirovivo.pt/outras/628235/
Puede ver la publicación en la página web de la UE en: http://ec.europa.eu/justice/newsroom/data-protection/infographic/2017/index_pt.htm?pk_campaign = facebook-data-protección-infografía-2017-02