Documentos de Académico
Documentos de Profesional
Documentos de Cultura
GESTION DE RECURSOS
Enunciado
La ley sería de aplicación a los datos de carácter personal registrados en soporte físico,
que los hagan susceptibles de tratamiento, y a toda modalidad de uso posterior de estos
datos por los sectores público y privado. Se regiría por la ley todo tratamiento de datos
de carácter personal cundo el tratamiento sea efectuado en territorio español en el marco
de las actividades de un establecimiento del responsable del tratamiento.
Los nuevos requerimientos del Reglamento plantean importantes retos para todas las
entidades debido al elevado volumen de datos personales que gestionan, convirtiendo la
protección de datos personales en un aspecto crítico que todas las organizaciones deben
tener presente. El Reglamento es una norma directamente aplicable al ordenamiento
jurídico español, no requiriendo de normas internas específicas ni de desarrollo ni para
su aplicación.
La información a los interesados deberá facilitarse por escrito, incluidos los medios
electrónicos cuando sea apropiado.
Derecho de acceso: se reconoce el derecho a obtener una copia de los datos personales
objeto del tratamiento. Los responsables podrán atender a este derecho facilitando el
acceso remoto a un sistema seguro que ofrezca al interesado un acceso directo a sus
datos personales.
Los datos serán recogidos con fines determinados: si se recogen datos con una
finalidad determinada no se pueden utilizar los datos con una finalidad diferente.
Obligación de implantar sistemas de cifrado y doble factor de autenticación, incluso
sobre los datos considerados de nivel básico.
Determinar, como figura clave, el “Data Protection Officer” (DPO) o “Delegado de
Protección de Datos” (DPD), que será obligatorio en: - Autoridades y organismos
públicos. - Responsables o encargados que tengan entre sus actividades principales las
operaciones de tratamiento que requieran una observación habitual y sistemática de
interesados a gran escala. - Responsables o encargados que tengan entre sus actividades
principales el tratamiento a gran escala de datos sensibles.
Notificaciones de “violaciones de seguridad de los datos”. Las violaciones de
seguridad son comúnmente conocidas como “quiebras de seguridad” que incluye todo
incidente que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos
personales transmitidos, conservados o tratados de otra forma, o la comunicación o
acceso no autorizados a dichos datos. Por ejemplo: la pérdida de un ordenador portátil, el
acceso no autorizado a las bases de datos de una organización (incluso por su propio
personal) o el borrado accidental de algunos registros, constituyen violaciones de
seguridad a tenor del RGPD y deben ser tratadas adecuadamente. Algunas obligaciones
por parte de las organizaciones son las siguientes:
Cuestiones