INCIBE facilita a las pymes el cumplimiento de RGPD
- Seguridad
¿Sabes que la protección de datos personales es un factor para la mejora de la competitividad de las empresas? ¿Sabes que, además de proteger la privacidad de usuarios, clientes y empleados, debes cumplir el Reglamento General de Protección de datos? El servicio RGPD para pymes te ayuda a abordarlo.
Te recomendamos... |
El 25 de mayo comenzará a aplicarse la nueva normativa relativa a la privacidad: el Reglamento General de Protección de datos (RGPD). También se está tramitando una nueva Ley Orgánica de Protección de Datos de Carácter Personal, mientras que actual LOPD y su reglamento seguirán en vigor para aquello que no esté regulado y no contradiga a la nueva normativa. Para apoyar a las pymes en el cumplimiento de los requisitos de seguridad del reglamento, el Instituto Nacional de Ciberseguridad (INCIBE) ha lanzado el servicio RGPD para pymes, donde las empresas podrán consultar si la normativa afecta a tu empresa y qué ventajas tiene cumplir el RGPD.
Las pymes también encontrarán en RGPD para pymes información de los cinco pasos que les llevarán a garantizar el cumplimiento y algunos consejos según los riesgos de los tratamientos que realicen, sobre cómo han de adecuar sus procedimientos y políticas para garantizar la privacidad, y qué herramientas y servicios van a ayudarles a cumplir, verificarlo y demostrarlo.
INCIBE recuerda que los principios en los que se basa la protección de datos personales del nuevo RGPD y que han de cumplir los responsables de tratamiento son los siguientes:
Principio de licitud, lealtad y transparencia, es decir, los datos personales no pueden ser recogidos de forma fraudulenta, desleal o ilícita. Además, el responsable debe facilitar al interesado toda la información sobre el tratamiento de forma concisa, transparente, inteligible y de fácil acceso.
Principio de limitación de la finalidad. Los fines para los que se recogen los datos personales deben ser determinados, explícitos y legítimos, y no serán tratados ulteriormente de forma incompatible con esos fines.
Principio de minimización de datos. Los datos deben ser adecuados, pertinentes y limitados a los fines para los que se recogen.
Principio de exactitud de datos. Los datos han de ser exactos, correctos y completos, suprimiéndose o rectificándose, sin dilación, los que no estén actualizados o sean inexactos.
Principio de limitación del plazo de conservación de los datos, es decir, sólo deben ser mantenidos, de forma que se permita la identificación, durante el tiempo necesario para los fines del tratamiento. Además, se ha de informar al interesado, al tiempo de recoger los datos, de este plazo de conservación o de los criterios para determinarlo.
Principio de integridad y confidencialidad, es decir, los tratamientos han de garantizar la seguridad adecuada de los datos, garantizando la protección contra el tratamiento no autorizado o ilícito, y la protección contra su pérdida, destrucción o daño accidental.
A esto hay que añadir que el responsable del tratamiento será también responsable del cumplimiento de los principios anteriores y además debe ser capaz de demostrarlo.