Breve apunte sobre el nuevo Reglamento Europeo de Protección de Datos
Sin duda, y junto con la incorporación de los nuevos derechos del interesado, como son los derechos al “olvido”, a la limitación de tratamiento de datos y a la portabilidad de datos, la principal novedad de esta regulación, es la introducción de los conceptos de Privacidad desde el diseño ( Privacy by design), la Evaluación de impacto ( Privacy Impact Analysis), y el Delegado de Protección de Datos ( Data Privacy Officer- DPO).
Estos conceptos, íntimamente vinculados entre sí, conforman los tres pilares básicos sobre los que construir el modelo de cumplimiento de la nueva normativa.
Así, la figura del Delegado de Protección de Datos se erige como el arquitecto que debe diseñar un análisis de riesgo y una evaluación de impacto sobre el tratamiento de datos que realizará el Responsable de Datos, siendo la Privacidad desde el diseño, la filosofía que debe presidir, desde el principio, todo tipo de actuaciones.
En mi opinión, los tres grandes bloques en los que el DPO debería aplicar el principio de Privacidad desde el diseño son:
- Aplicaciones, Sistemas y Nuevas Tecnologías
- Productos, Servicios y Prácticas de Venta
- Seguridad logística ( instalaciones físicas y edificios)
Arturo Cuerda
Ponente de Compliance Day
Entradas relacionadas
-
¿Es el DPO un coste innecesario?
-
Responsabilidad penal de D&O vs responsabilidad penal de la empresa: un equilibrio difícil de conseguir
-
Citi will have almost 30,000 employees in compliance by year-end
-
PROYECTO DE LEY ORGÁNICA POR LA QUE SE MODIFICA LA LEY ORGÁNICA 10/1995, DE 23 DE NOVIEMBRE, DEL CÓDIGO PENAL