Se prevee que para el próximo año se apruebe el nuevo Reglamento Europeo de Protección de Datos que va a sustituir a la Directive CE/95//46.
El grupo de autoridades europeas de protección de datos (Grupo de Trabajo del Artículo 29) ha aprobado, durante su sesión plenaria del 22 y 23 de marzo celebrada en Bruselas con la participación del director de la AEPD, José Luis Rodríguez Álvarez, un dictamen sobre las propuestas de reforma del marco normativo europeo de protección de datos de la Comisión Europea.
Algunas de las novedades son:
Aparece la figura del Delegado de Protección de Datos.
Es una persona que debe ayudar al Responsable del Tratamiento y el Encargado del Tratamiento en el cumplimiento interno de la normativa de Protección de Datos.
Puede ser un empleado o funcionario (personal interno) o un tercero contratado al efecto. En ambos casos, resulta imprescindible que pueda desarrollar sus tareas con independencia.
Tiene más funciones, competencias y responsabilidades que el actual Responsable de Seguridad. Se le exigirá formación e independencia. Se comunicará su nombre y apellidos a la autoridad de control y su nombramiento será por 2 años prorrogables.
Otro concepto nuevo es el Informe de Impacto de Privacidad.
Las evaluaciones de impacto son análisis que reflejan cómo afectan determinados tratamientos a los derechos de los afectados. Entendemos que, por lógica, deben efectuarse con carácter previo al inicio del tratamiento.
El Informe de Impacto consta de 3 partes básicas:
1º. Parte descriptiva, donde se detallaráen quéconsiste el tratamiento de datos
2º. Parte de evaluació de riesgos, en la que se podrí aplicar alguna de las metodologís utilizadas para los anáisis de riesgo con la finalidad de obtener resultados objetivos.
3º. Parte relativa a medidas adoptadas.
El art. 33.3 indica su contenido mínimo:
3º. Parte relativa a medidas adoptadas.
El art. 33.3 indica su contenido mínimo:
Una descripción general de las operaciones de tratamiento previstas.
Una evaluación de los riesgos para los derechos y libertades de los interesados.
Las medidas contempladas para hacer frente a los riesgos.
Las garantías, medidas de seguridad y mecanismos destinados a garantizar la protección de datos personales y aprobar la conformidad del mismo al reglamento
También aparecen conceptos nuevos como: brecha de seguridad y derecho al olvido.
En cuanto a Transferencia Internacional de Datos, más flexibilidad para países que no cumplan con el nivel adecuado de protección de datos y que operen dentro de la Unión Europea.
No hay comentarios:
Publicar un comentario