15 de noviembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

¿Qué medidas de seguridad conviene aplicar en los tratamientos de protección de datos?

¿Qué medidas de seguridad conviene aplicar en los tratamientos de protección de datos?

El Reglamento General de Protección de Datos (RGPD), de obligatoria aplicación desde el 25 mayo de este año, establece que los responsables y encargados de tratar los datos personales en las empresas implanten las medidas técnicas y organizativas adecuadas para garantizar que el nivel y los tratamientos realizados de seguridad son los apropiados, siempre en función de los riesgos detectados en el análisis previo. Por lo tanto, antes de implantar las medidas necesarias se realizará una evaluación donde se analizarán los niveles de riesgos existentes en cada tratamiento de datos.

Aemol Consulting, consultora experta Protección de Datos de Carácter Personal, nos informa que el RGPD en su artículo 32 referido a la seguridad del tratamiento, establece que las medidas técnicas y organizativas tendrán en cuenta »el estado de la técnica, los costes de aplicación; la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas». El responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas »para garantizar un nivel de seguridad adecuado al riesgo que en su caso incluya entre otros: la seudonimización y el cifrado de datos personales; la capacidad permanente de garantizar la confidencialidad, integridad, disponibilidad y resiliencia o adaptación al cambio de los sistemas de información y servicios de tratamiento; la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico y por último la verificación, evaluación y valoración regular de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento».

Al evaluar los riesgos potenciales en sí, se tendrán especialmente en cuenta los derivados del tratamiento y susceptibles de ocasionar daño y perjuicios físicos, materiales o inmateriales como: la destrucción, pérdida o alteración accidental o ilícita de datos personales durante la transmisión, conservación o tratamiento y por último la comunicación o accesos no autorizados a los datos. En cuanto a las medidas de seguridad, ni existe un listado concreto para implantar en función del riesgo o nivel de seguridad o protección, ni tampoco prevé la existencia de un desarrollo o especificación de estas por parte de las Autoridades de Control, Estados Miembros o el propio Comité o Grupo de Trabajo 29.

El responsable y el encargado del tratamiento tomarán las medidas necesarias para garantizar que cualquier persona que actúe bajo su autoridad y tenga acceso a datos personales los trate siguiendo sus instrucciones y protocolos. Asimismo, nos señalan en Aemol Consulting que la adhesión a códigos de conducta o mecanismos de certificación por parte de los responsables o encargados de tratamiento en materia de seguridad técnica y organizativa servirá como elemento a tener en cuenta a la hora de demostrar el cumplimiento de las medidas de seguridad del RGPD.

 

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Cuál es el mayor desafío para abordar la salud mental en el entorno laboral?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital