Reglamento de Protección de datos y Seguridad de la info

Reglamento Gral. de Protección de Datos y seguridad de la información

Oficialmente queda 1 año para que el reglamento general de protección de datos sustituya totalmente a la LOPD actual. La mitad del plazo de adaptación ya ha vencido. Sin que nos demos cuenta, la otra mitad también se escapará como arena entre los dedos. El proceso de adaptación es complejo y lleva su tiempo. Entre muchos otros efectos, también tiene repercusión en la seguridad de la información de las empresas.

reglamento gral. de proteccion de datos

Principio de protección de datos desde el diseño y por defecto

En otro artículo ya explicamos la repercusión del Reglamento Gral. de Proteccion de Datos en la actual Ley de Protección de Datos. Sin embargo, el objetivo de éste es evitar las generalizaciones y centrarnos en sus efectos sobre la seguridad de la información. Desde esta perspectiva, el nuevo reglamento introduce el principio de protección de datos desde el diseño y por defecto. Si bien es cierto que en la 9ª Sesión Anual Abierta de la AEPD no se ha hecho muchohincapié en este aspecto, no deja de ser una parte relevante del nuevo Reglamento.

El problema de la actual ley es que las medidas que propone en este aspecto ya se han quedado obsoletas. La LOPD por ejemplo obligaba al preaviso en el deber de informar, pero no a un análisis de riegos previo al desarrollo o creación de un productio o servicio, como así se va a exigir con el nuevo reglamento.

Las nuevas propuestas del Reglamento Gral. de Proteccion de Datos hacen referencia a los costes de aplicación, la naturaleza, alcance, contexto y fines del tratamiento. Por otro lado, aborda conceptos como la gestión del riesgo de una filtración de datos, concretamente la probabilidad y gravedad del daño que podría causar en los derechos y libertades de las personas físicas.

En resumidas cuentas, el RGPD obliga a llevar una evaluación del impacto, siempre y cuando haya probabilidad de que algún tratamiento suponga un alto riesgo para los derechos y libertades de las personas. En caso de que, después de dicha evaluación, se confirmen las sospechas que realmente existe riesgo alto, habría que modificar el tratamiento.

Con esto, lo que se pretende es que las empresas y los encargados de tratamiento empiecen a ser preventivos y no tan reactivos. Lo que persigue este Reglamento Gral. de Proteccion de Datos es que se eviten los daños y las pérdidas ocasionadas por incidentes.
Compartir es vivirShare on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInShare on VK

2 thoughts on “Reglamento de Protección de datos y Seguridad de la info

Deja un comentario