Día 11 de abril, Seines GRH realizó la primera edición de la Formación Certificada sobre el nuevo RGPD.
El pasado día 11 de abril, Seines realizó la primera edición de la Formación Certificada sobre el nuevo RGPD.
Clientes y no clientes se unieron con el único objetivo, identificar si están o no las empresas preparadas para la entrada en vigor del Nuevo Reglamento de Protección de Datos Personales. El 25 de mayo es el plazo límite para que esté implementado en todos los países de la Unión Europea.
Las empresas con mayor riesgo en el tratamiento de datos personales tendrán que tener una persona encargada de la protección de datos personales – DPO (Data Protector Officer). Un puesto particularmente exigente, será esta persona el punto de contacto para la autoridad de control, teniendo que tener conocimientos especializados en el ámbito del derecho y de las prácticas de protección de datos. Informar, aconsejar, controlar, sensibilizar, formar, auditar y cooperar serán algunas de sus responsabilidades.
La formación fue un éxito, con la participación constante de todos los elementos bajo la orientación de nuestro formador António Teixeira, Abogado, Formador, Coach y Consultor Organizacional.
Patrícia Teles (Responsable del Departamento Comercial)
Actualizaciones legislativas más recientes:
Se aprobó la Propuesta de Ley nº 120 / XIII contenida en el Comunicado del Consejo de Ministros de 22.03.2018 que garantiza la ejecución, en el ordenamiento jurídico nacional, del Reglamento (UE) 2016/679, relativo a la protección de las personas físicas en lo que se refiere al tratamiento de datos personales ya la libre circulación de estos datos.
A través de esta ley, el Gobierno aprobó la legislación nacional para aplicar el Reglamento general de protección de datos, la derogación de la Ley de Protección de Datos Personales y la adopción de las soluciones que el Estado portugués considera más apropiado para la protección de los derechos de los interesados personal en el contexto de la competitividad de las empresas portuguesas en la Unión Europea.
A destacar en el preámbulo de los motivos subyacentes a la propuesta de ley:
Los principios de la legitimidad, la lealtad, la transparencia, la finalidad y la exactitud. En el plano de los derechos de los titulares de los datos, siguen vigentes los derechos de información, de acceso, de rectificación, de oposición, estableciendo el principio general de la interdicción de las decisiones individuales automatizadas.
También siguiendo lo anteriormente previsto en la directiva, el RGPD establece normas sobre derecho sancionador, agravando significativamente el marco máximo de las multas.
En el ámbito de las definiciones, debe destacarse la definición de perfiles, de pseudonimización, de violación de datos personales y, aún, los conceptos de establecimiento principal, representante y empresa.
La definición de consentimiento pasó a exigir un acto positivo inequívoco, alejando la posibilidad de consentimientos tácitos.
El papel del subcontratista cambia sustancialmente en el RGPD, en la medida en que adquiere responsabilidad propia ante los titulares de los datos.
En el capítulo de los nuevos derechos, el derecho a la supresión de datos (‘derecho a ser olvidado’) y el derecho a la portabilidad adquieren especial relieve.
Encargado de protección de datos | DPO (Data Protector Officer)
De significativo relieve en el RGPD se encuentra la figura del encargado de protección de datos, obligatorio en la Administración Pública y en las entidades privadas que traten información sensible o en gran escala.
El encargado de protección de datos dispondrá de un estatuto de independencia dentro de la organización y debe ser designado de acuerdo con sus conocimientos de protección de datos, contribuyendo a sustituir el papel de control previo de las autoridades de control, que es eliminado y sustituido por registros de las actividades de tratamiento en el marco de cada responsable del tratamiento.
Además, a través de la figura de la consulta previa, el responsable del tratamiento debe dirigirse a la autoridad de control antes de proceder a un tratamiento de datos personales cuando se haya comprobado, tras una evaluación de impacto, que se está ante un alto riesgo .
One stop shop o de ventanilla única
Otro de los aspectos pertinentes del RGPD consiste en el sistema del one stop shop o de una ventanilla única, según el cual la autoridad de control del establecimiento principal o del establecimiento único del responsable del tratamiento o del subcontratista es competente para actuar como autoridad de control principal para el tratamiento transfronterizo.
A pesar de que se trata de un reglamento de la Unión Europea, el RGPD presenta un conjunto significativo de normas que requieren o permiten la intervención del legislador nacional. A través de este proyecto de ley, asegura la ejecución de RGPD en la legislación nacional, y adoptar las soluciones más adecuadas para la protección de los derechos de los titulares de los datos personales en el contexto de la competitividad de las empresas portuguesas en la Unión Europea.
En cuanto a la autoridad de control nacional, se adaptan las competencias de la Comisión Nacional de Protección de Datos (CNPD) a las atribuciones y poderes previstos en el RGPD, manteniendo la respectiva composición y reglas de funcionamiento.
Acreditación y Certificación RGPD
Con respecto a la acreditación y la certificación prevista en el RGPD, se atribuye a la portuguesa Acreditación Instituto, IP, la competencia para llevar a cabo la acreditación de organismos de certificación, que debe certificar los procedimientos y emitir sellos y marcas de protección de datos, diseñado para dar fe el cumplimiento del RGPD.