0 Comments

Pinceladas sobre el nuevo Reglamento Europeo de protección de datos

Informatica, EjieLas nuevas normas sobre protección de datos del Reglamento Europeo entraron en vigor el 25 de mayo del 2016, pero no se aplicarán hasta el 25 de mayo del 2018.

Este reglamento, que se aplicará en toda la Unión Europea, tiene como eje principal el consentimiento expreso de las personas usuarias. A partir de ahora la persona usuaria tiene que escribir su consentimiento mediante una declaración, terminando así con los consentimientos por silencio, tácitos y con casillas premarcadas. Del mismo modo, la empresa o institución que almacene los datos tiene que ser capaces de demostrar que las personas usuarias consintieron el tratamiento de sus datos personales. Además, tienen la obligación de utilizar sistemas que permitan retirar el consentimiento.

El nuevo reglamento también hace especial hincapié en las medidas de seguridad que se deben de tomar:

  • La seudonimización* y el cifrado de datos personales.
  • La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
  • La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
  • Un proceso de verificación, evaluación y valoración para garantizar la seguridad del tratamiento.

Además, el reglamento obliga a las empresas, instituciones o personas que hayan sufrido un agujero o brecha de seguridad a notificarlo en un plazo máximo de 72 horas a las autoridades de control correspondientes.

*Seudonimización: método que reduce la vinculabilidad de un conjunto de datos con la identidad original del interesado y es, en consecuencia, una medida de seguridad útil.

Categories:

Deja una Respuesta