Breve apunte sobre el nuevo Reglamento Europeo de Protección de Datos

arturo cuerdaSin duda, y junto con la incorporación de los nuevos derechos del interesado, como son los derechos al “olvido”, a la limitación de tratamiento de datos y a la portabilidad de datos, la principal novedad de esta regulación, es la introducción de los conceptos de Privacidad desde el diseño ( Privacy by design), la Evaluación de impacto ( Privacy Impact Analysis), y el Delegado de Protección de Datos ( Data Privacy Officer- DPO).

Estos conceptos,  íntimamente vinculados entre sí, conforman los tres pilares básicos sobre los que construir el modelo de cumplimiento de la nueva normativa.

Así, la figura del Delegado de Protección de Datos se erige como el arquitecto que debe diseñar un análisis de riesgo y una evaluación de impacto sobre el tratamiento de datos que realizará el Responsable de Datos, siendo la Privacidad desde el diseño, la filosofía que debe presidir, desde el principio, todo tipo de actuaciones.

En mi opinión, los tres grandes bloques en los que el DPO debería aplicar el principio de Privacidad desde el diseño son:

  • Aplicaciones, Sistemas y Nuevas Tecnologías
  • Productos, Servicios y Prácticas de Venta
  • Seguridad logística ( instalaciones físicas y edificios)

Arturo Cuerda
Ponente de Compliance Day

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *