Día Internacional de la Protección de Datos
El pasado 28 de enero, se celebraba el Día Internacional de la Protección de Datos. La celebración de este día fue impulsada por la Comisión Europea, el Consejo de Europa y las Autoridades Supervisoras de Protección de Datos de los Estados miembros de la Unión Europea.
Es una fecha destinada, por un lado, a concienciar y sensibilizar sobre la importancia que tiene la protección del tratamiento de datos personales por las organizaciones y, por otro, a dar a conocer a los ciudadanos cuáles son sus derechos y responsabilidades en torno a la Protección de Datos.
Esta norma se creó con el objetivo de garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y también los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad, privacidad personal y familiar.
Dentro del marco legal podemos encontrar dos tipos de normativas, por un lado La Ley Orgánica de Protección de Datos (LOPD), y el Reglamento General de protección de Datos (RGPD). Aunque las dos están creadas con el mismo fin, presentan una serie de factores que las diferencian.
Ley Orgánica de Protección de Datos- LOPD
- La LOPD es la propia ley, donde se marca la regulación y medidas específicas para cumplir con los principios básicos y la finalidad de esta legislación.
- LOPD también se encargaba de facilitar los derechos de acceso, rectificación, conformidad y oposición (ARCO) a los titulares de información.
- La LOPD, tal y como se conocía, fue sustituida el 6 de diciembre de 2018 por la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD).
Reglamento General de protección de Datos- RGPD
- Las empresas que operan en la Unión Europea deben de aplicar desde el 2018 el RGPD, que sustituye a la LOPD de 1995.
- Este reglamento no requiere de una ley nacional para su implementación y por tanto, puede aplicarse de forma directa implementando las medidas y requisitos que recoge RGPD, ya basadas en la Ley de Protección de Datos.
- El RGPD introduce la figura del delegado de protección de datos. Su inclusión es necesaria cuando las actividades principales del responsable o del encargado requieren una observación a gran escala.
- La RGPD es un reglamento que incluye las normas y medidas severas basadas en la ley de protección de datos
Hoy en día todas las empresas tienen información confidencial, o trabajan con datos a los que se les aplica este tipo de normativas. Por eso para evitar posibles multas generadas por un incumplimiento de la política de Datos, y evitar el daño de una mala imagen creando desconfianza en tus clientes, es fundamental contar con la asesoría y gestión de profesionales en la materia, para asegurar el futuro de tu organización.
Risk4all es una herramienta GRC, que apoya a los profesionales en el cumplimiento y mantenimiento estándares en materia de privacidad, seguridad y continuidad. Incluyendo en su solución la cobertura de estándares y normativas como la RGPD.
Por eso si necesitas cubrir todos tus riesgos y necesidades de cumplimiento, con Risk4all reducirás costes, optimizarás esfuerzos, reducirás fallos y mejorarás la estrategia corporativa.
Equipo Risk4all
