El 25 de Mayo de 2018 entró en vigor el Reglamento General de Protección de Datos (UE) 2016/679 (en adelante RGPD). El RGPD constituye un avance para el control y la protección de los datos personales de los ciudadanos al ser un derecho fundamental, estableciendo un régimen de protección de datos aplicable a todos los Estados de la Unión Europea de manera directa.

Todas las empresas deberán adaptarse al RGPD aprobado por el Parlamento Europeo que armoniza las obligaciones de las empresas en materia de protección de datos y el derecho a la privacidad de las personas.

En Denemax Consulting ofrecemos una solución integral de adecuación al RGPD, proporcionando un servicio adaptado a las necesidades de cada cliente, análisis y diagnóstico de la situación de la empresa en esta materia y evaluaremos los riesgos por posibles incumplimientos, por tanto, la máxima garantía de una verdadera adaptación.

Con un asesoramiento integral de calidad y tras un estudio previo de su actividad, documentaremos procedimientos, cláusulas y contratos, localizaremos los hábitos y métodos empleados que pueden originar situaciones de riesgo y, fundamentalmente, definiremos la Política de Protección de Datos que debe imperar en su actividad, incluyendo las medidas protectoras que contribuirán a evitar cualquier incidencia.

El RGPD propone un cambio de enfoque sustancial en la manera de abordar la protección de datos: este cambio de enfoque se origina en el mayor autogobierno que otorga el RGPD a las personas sobre su propia información personal y esto implica un cambio muy importante en la forma de informar y recabar el consentimiento que se impone a los responsables de tratamiento.

El RGPD es más exigente respecto a las empresas, entidades y profesionales, ya que no solo los obliga a establecer medidas más conscientes y diligentes, necesarias para asegurar el adecuado tratamiento de los datos personales que posean y gestionen, sino que, además, los insta a demostrar que lo están haciendo.

Denemax Consulting ofrece un servicio de Consultoría Global, dando solución tanto a las deficiencias de carácter jurídico como a las que le pudieran afectar en el plano técnico y organizativo. Afrontar su protección desde un enfoque tan amplio le garantiza una implementación coherente de todas las medidas que sean necesarias, la privacidad desde el diseño y por defecto.

Además de las exigencias legales establecidas en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, imponiendo obligaciones para todos aquellos que traten datos personales; la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico dispone, además, exigencias que requieren un asesoramiento preventivo y correctivo en páginas web, plataformas E-Commerce, etc., que Denemax Consulting contempla dentro de sus servicios de consultoría.

El nuevo Reglamento Europeo de protección de datos, establece una nueva obligación para los responsables de tratamientos, la de llevar a cabo una “evaluación del impacto” conocida por sus siglas en inglés PIA (Privacy Impact Assessment).

Cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento realizará, antes del tratamiento, una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales.

Una Evaluación de Impacto en la Protección de los Datos Personales (EIPD) es, un ejercicio de análisis de los riesgos que un determinado sistema de información, producto o servicio puede entrañar para el derecho fundamental a la protección de datos de los afectados y, tras ese análisis, gestionar eficazmente los riesgos que deberán ser eliminados o mitigados adoptando una serie de medidas de seguridad.

Las evaluaciones de impacto se sitúan en el ámbito de las medidas o acciones preventivas, puesto que se trata de un proceso de evaluación que se debe hacer antes de iniciar las operaciones de tratamiento de los datos personales; en este sentido, conecta con el concepto de privacidad en el diseño (privacy by design), que en el RGPD se identifica como «protección de datos desde el diseño». Esto supone que, tanto en el momento de definir las diferentes operaciones de tratamiento como en el de determinar y aplicar los medios que se utilizarán para tratar los datos personales, se tendrán en cuenta los principios, los derechos y las obligaciones que recoge la normativa que sea de aplicación a los tratamientos que se pretenden llevar a cabo.

A pesar de lo mencionado en el párrafo anterior, no hay obstáculo para plantear una EIPD para tratamientos ya existentes. De hecho, la evaluación de impacto se debe hacer siguiendo un método que permita repetirla, puesto que en determinadas circunstancias habrá que revisarla y actualizarla.

Resulta conveniente tener en cuenta que las EIPD son un instrumento muy útil en relación con el principio de responsabilidad proactiva (accountability), puesto que facilita no sólo cumplir la norma, sino también poderlo demostrar. etc., que Denemax Consulting contempla dentro de sus servicios de consultoría.