logos-juntos2

El valor de la vida en el ámbito laboral

Reforma del Reglamento General de Protección de Datos

 

El Parlamento Europeo está elaborando un paquete legislativo sobre protección de datos que incorporará nuevos derechos para los trabajadores y ampliará las responsabilidades y obligaciones de los empresarios. Esta nueva normativa será muy importante porque sustituirá a las actuales leyes nacionales españolas.

Las cosas han cambiado mucho desde 1995, la última vez que se aprobó una ley europea importante sobre el tema de la protección de datos (Directiva 95/46/CE sobre protección de datos). La proliferación de dispositivos móviles, el uso masivo del correo electrónico y el almacenamiento de datos en la nube, por citar algunos ejemplos, facilitan que los datos corporativos sensibles se mueven fuera del perímetro de seguridad tradicional de la empresa. De ahí que, en la actualidad, sea muy común que se produzcan importantes filtraciones de datos que ponen a los clientes en riesgo de robo de identidad y pérdidas financieras y a las empresas en riesgo de perder a sus clientes y la lealtad de los inversores.

Durante dos años, la UE ha estado trabajando en nuevas propuestas de reforma del Reglamento General de Protección de Datos que establecerán un marco a escala de la Unión Europea para reemplazar el mosaico existente de legislaciones específicas de cada país. El objetivo es reforzar los derechos de privacidad de los ciudadanos de la UE, recuperar la confianza en las actividades en la red y mejorar la protección de los datos de los clientes al exigir a las empresas la adopción de nuevos procesos y controles de protección de datos.

El Artículo 30 de este reglamento aborda la seguridad del tratamiento de datos:

1. El controlador y el encargado de tratar los datos deberán aplicar las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad acorde con los riesgos que presente el tratamiento, teniendo en cuenta los resultados de una evaluación de impacto sobre la protección de datos (con arreglo al Artículo 33), teniendo en cuenta la tecnología avanzada necesaria y el coste de su implementación.

1a. Una vez comprobada la tecnología avanzada y el coste de su implementación, esta política de seguridad deberá incluir:

  1. la capacidad de garantizar que se valida la integridad de los datos personales;
  2. la capacidad para garantizar de forma continua la confidencialidad, integridad, disponibilidad y capacidad de recuperación de los sistemas y servicios de procesamiento de datos personales;
  3. la capacidad de restaurar la disponibilidad y el acceso a los datos en tiempo y forma en el caso de un incidente físico o técnico.

2. Las medidas a las que se hace referencia en el párrafo 1 deberán, como mínimo:

  1. garantizar que únicamente el personal autorizado puede acceder a los datos de carácter personal para fines legales;
  2. proteger los datos personales almacenados o transmitidos frente a la destrucción accidental o ilícita, la pérdida accidental o alteración, y el almacenamiento, tratamiento, acceso o divulgación no autorizado o ilegal; y
  3. garantizar la implementación de una política de seguridad con respecto al tratamiento de datos personales

En pocas palabras, el artículo obliga a las organizaciones a desplegar controles técnicos avanzados que protejan los datos. En caso de producirse una filtración de datos, el Artículo 31 de las propuestas especifica que la empresa está obligada a notificárselo inmediatamente a la autoridad supervisora.

Si una empresa no hace cualquiera de estas cosas –adoptar políticas internas e implementar las medidas adecuadas para garantizar y demostrar el cumplimiento normativo, o notificar a la autoridad de control o al interesado una filtración de datos, siempre que sea necesario– entonces el Artículo 79 sobre las sanciones administrativas establece que la autoridad de control podrá imponer al menos una de las siguientes sanciones:

  1. una advertencia por escrito en el caso de ser el primer incumplimiento y/o no intencionado
  2. auditorías de protección de datos regulares y periódicas
  3. una multa de hasta 100 millones de euros o hasta el 5% del volumen de negocios mundial anual en el caso de una empresa, lo que sea mayor.

Parece adecuado suponer que la nueva normativa europea redefinirá las obligaciones que marca la actual Ley Orgánica de Protección de datos en lo referente a las medidas de seguridad y confidencialidad de los documentos de los trabajadores exigidas a los empresarios e incrementará la cuantía de las infracciones derivadas de sus incumplimientos.

eGesdoc puede ayudarle a minimizar las posibles vulnerabilidades de la privacidad de los datos y el riesgo de sanciones y responsabilidades administrativas, civiles y penales en el proceso de Coordinación de Actividades Empresariales. Su avanzada tecnología en materia de seguridad y el tratamiento cifrado de los datos, garantiza un intercambio documental adecuado según la normativa tanto vigente como futura.

 

Escribir un comentario

Código de seguridad
Refescar

SMDos / eGesdoc

SMDos / eGesdoc goza de gran prestigio por su especialización (Coordinación de Seguridad y Salud, Safety Management, Control de Accesos, etc.) y por sus servicios de gestión documental a través de eGesdoc.

 certificados nuevos

Descarge nuestra app:

Disponible en Google Play 

Datos de Contacto

C/ San Vicente 3
28220 Majadahonda (Madrid)

eGesdoc

Tlf:   +34 902 907 236
        +34 91 290 16 67

Mail: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

SMDos

Tlf. +34 902 102 495
      +34 916 391 503

Mail: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 

@2018 SMDos. SMDos es una marca registrada de Studios Medos Dos, S.L. Protección de Datos. Aviso Legal. Todos los derechos reservados