CARGANDO...

Administrativo

Conceptos
|
Legislación relacionada
|
Publicaciones relacionadas
|
SP/DOCT/23237

Artículo Monográfico. Abril 2018

Cómo implementar el Reglamento General de Protección de Datos en la empresa

Javier Jesús Aliño Sehwerert. Abogado asociado en Cuatrecasas
RESUMEN

El objetivo de este trabajo es analizar las principales modificaciones introducidas por el Reglamento Europeo de Protección de Datos, destacando las obligaciones esenciales que deberán ser implementadas por las pequeñas y medianas empresas españolas antes de mayo de 2018. Para ello, el estudio parte de la regulación básica que dichas empresas deben cumplir conforme a la normativa vigente en España, reflexionando sobre los motivos y la necesidad del cambio regulatorio, enmarcado en los planes comunitarios de mayor integración y competitividad.

Ante la actual situación de transición y falta de un desarrollo normativo estatal, el trabajo plantea un examen comparativo entre ambas regulaciones, poniendo de manifiesto el cambio de perspectiva que debe imperar en las empresas respecto a la transparencia, la seguridad y el control de los datos personales, lo que supone un mayor conocimiento de los riesgos derivados de su actividad y el compromiso de adoptar las medidas necesarias dentro de su organización.

Palabras clave: protección de datos, reglamento, seguridad, datos personales, empresa.

Gestión Documental
I. Introducción
II. Regulación actual en materia de protección de datos
1. Antecedentes y normativa vigente en España
2. Obligaciones esenciales derivadas de la normativa vigente
A) Inscripción y actualización de ficheros
B) Calidad de los datos
C) Información al afectado
D) Consentimiento del afectado
E) Medios para el ejercicio de los derechos ARCO
F) Seguridad y secreto
G) Comunicaciones de datos a terceros
III. Regulación introducida por el RGPD (UE) 2016/679
1. Nueva regulación comunitaria
2. Obligaciones esenciales derivadas del RGPD
A) El registro de actividad
B) Información al interesado
C) Principios relativos al tratamiento
D) Bases de legitimación del tratamiento
E) Medios para el ejercicio de los derechos de los afectados
F) El contrato de encargo de tratamiento
G) Medidas de responsabilidad activa
Conclusiones
Bibliografía
I. Introducción
A finales del siglo xx, la humanidad vivió uno de los períodos de cambio social y cultural más rápidos e importantes de su historia, lo que muchos autores han denominado la "Tercera Revolución Industrial", ante el imparable progreso de la automatización, la tecnología y las telecomunicaciones. A diferencia de las dos primeras revoluciones industriales, que se nutrieron de materias primas como el carbón y el petróleo, esta tercera revolución se alimenta, fundamentalmente, de la información.
Vivimos, pues, en la era de la "sociedad de la información": miles de millones de personas conectadas a una red mundial, de manera permanente, a través de un pequeño dispositivo que llevan en su bolsillo. Todo el conocimiento humano a la distancia de un clic, el comercio global a la carta e infinitas posibilidades de intercambio de archivos. Las evidentes ventajas que ello ofrece son innumerables.
Sin embargo, el precio a pagar, en muchos casos, es la pérdida de la intimidad personal y la incontrolable circulación de los datos con absoluto desconocimiento de sus titulares. Ello, unido a la creciente criminalidad digital que puede ser cometida incluso a miles de kilómetros de distancia, convierte el mundo virtual en un espacio peligroso, del que la mayoría de los usuarios desconoce los potenciales riesgos.
Conscientes de ello, los poderes públicos han puesto en marcha mecanismos legales de protección de los dato
También puedes adquirir este documento o suscribirte para acceder a todos los contenidos