El próximo 25 de mayo entrará en vigor el Reglamento (UE) 2016/679 de Protección de Datos (RGPD-GDPR) y, aún hoy en día, hay aspectos que generan dudas a las empresas acerca de la nueva figura del ‘delegado de protección de datos (DPD)’ o ‘data protection officer (DPO)’ y de las medidas de seguridad aplicables.
¿Qué medidas de seguridad debo aplicar?
Con el anterior reglamento de desarrollo, las medidas se establecían en función de la tipología de datos tratados y se detallaban medidas especificas más restrictivas cuanto más sensible fuera el dato (nivel básico, medio y alto).
El RGPD no detalla de forma exhaustiva las medidas y establece que los responsables y encargados establecerán las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado en función de los riesgos detectados en un análisis previo.
Se mencionan medidas como la seudonimización y cifrado de datos personales, y se deberá tener en cuenta que estas medidas se aplicarán teniendo en cuenta el coste de la técnica y de aplicación, los fines de tratamiento y los riesgos para los derechos y libertades.
Un factor importante a tener en cuenta es que la empresa debe estar en condiciones de demostrar la aplicación de dichas medidas, principio de responsabilidad activa.
Fuente: Legal Today