El cumplimiento en materia de protección de datos es un quebradero de cabeza para las organizaciones. El nuevo reglamento de Protección de datos presenta similitudes con sistemas de Compliance. De esta manera, según uno de los principios fundamentales del reglamento, “responsabilidad proactiva”, son las propias empresas las que tienen que tomar las medidas adecuadas para reducir al máximo los riesgos y garantizar el cumplimiento y además poder demostrarlo.  Por tanto, debe primar la transparencia y la trazabilidad.

En línea con lo expuesto anteriormente, respecto a la similitud con un sistema de Compliance  el  art. 35 RGPDUE establece que “cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento realizará, antes del tratamiento, una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales”. Cuando exista riesgo de incumplir la normativa, se tendrá que evaluar el potencial impacto que dicho incumplimiento tendría, en caso de producirse, en los derechos y libertades de las personas físicas afectadas.

Por tanto, es recomendable contar en la organización con un robusto Sistema de Gestión de Compliance Penal certificado por una tercera parte independiente que hay tenido en cuenta los delitos relacionados con la protección de datos personales, la imagen, la intimidad, etc., de las personas, la cual se muy fácilmente vulnerada a través de las redes informáticas.

Fuente: EXPANSIÓN

La entrada 25 de mayo de 2018, ya es de aplicación el nuevo reglamento general de Protección de datos se publicó primero en Certificar Compliance.

Además de las multas, el reglamento europeo establece un régimen reforzado para que los perjudicados puedan pedir indemnizaciones independientes de las sanciones

Por tanto, hay que investigar la manera en que la compañía trata los datos personales y diseñar un modelo jurídico específico, para evitar sorpresas indeseadas en forma de bloqueo de operaciones, denuncias o sanciones.

Fuente: EXPANSIÓN

La entrada La mayoría de las empresas no cumplen en materia de protección de datos se publicó primero en Certificar Compliance.