Novedades en el Reglamento Europeo: el registro de actividades

Novedades en el Reglamento Europeo: el registro de actividades.

Novedades en el Reglamento Europeo: el registro de actividades. Una de las grandes novedades que nos trae este nuevo reglamento europeo en protección de datos es la supresión del requisito de inscripción de ficheros.

Con la entrada en vigor del nuevo reglamento europeo de protección de datos el 25 de mayo de 2018 se suprimirá el requisito de inscripción de ficheros en la Agencia Española de Protección de Datos y se cambiará por la obligación de contar con un registro de actividades

Esta actual obligación de la LOPD, requería al responsable comunicar a la Agencia los ficheros empleados en su actividad y que contengan datos de carácter personal, describiendo qué datos se recogen, con qué fin, de quién se recogen, qué medidas de seguridad se van tomar sobre los mismos, si el fichero es automatizado, manual o mixto y si esos datos van a cederse a terceros o si van a transferirse fuera del Espacio Económico Europeo.

Con la entrada en vigor del nuevo Reglamento General de Protección de Datos a partir del 25 de mayo de 2018, el responsable recibe obligaciones distintas en materia de protección de datos. Esta nueva obligación, está recogida en el artículo 30 estipulando que cada responsable llevará un registro de actividades de tratamiento efectuadas bajo su responsabilidad. El responsable se encuentra por tanto, nuevamente, ante la necesidad de describir qué datos recoge, con qué fin los trata, a quién o quiénes los comunica, si los transfiere a terceros países, qué medidas técnicas y organizativas aplicará para preservar su seguridad, y cuándo podrá suprimirlos.

Es en este punto donde la existencia del Registro de Ficheros puede convertirse en una herramienta de ayuda y un punto de partida ante la tarea que será obligatoria a partir del 25 de mayo de 2018.

El responsable con los ficheros actualmente inscritos en la Agencia ya hizo en su día un ejercicio de descripción de los tratamientos de datos de carácter personal que llevaba a cabo cuando se vio en la obligación de realizar la Notificación de sus ficheros. En este punto, será evidente el paso de ese conjunto de ficheros a la elaboración del Registro de las actividades del tratamiento y la puesta al día de sus obligaciones en materia de protección de datos.

/0 Comentarios/por
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Apps en el entorno laboral Apps en el entorno laboral Vender datos personales en EE.UU. Vender datos personales en EE.UU.