LEY ORGÁNICA DE PROTECCIÓN DE DATOS
Obligatoriedad LOPD & RGPD
PRIVACIDAD Y DISEÑO
Las entidades deberán diseñar sus procesos y sistemas pensando en la protección de los datos.
NOTIFICAR VIOLACIONES DE SEGURIDAD
Los ataques que sufran las entidades y produzcan una vulneración de los datos o su seguridad, deben ser notificados a la Autoridad Competente en un plazo máximo de 72 horas. Además si estamos hablando de datos críticos también se deberá de informar a los afectados.
DELEGADO DE PROTECCIÓN DE DATOS
El nuevo marco de responsabilidad proactiva que inculca el Reglamento General de Protección de Datos hace necesaria la aparición del Delegado de Protección de Datos, como máximo responsable dentro de la entidad de las actividades de tratamiento.
EVALUACIÓN DEL IMPACTO
La realización de análisis de riesgos es imprescindible para analizar antes del inicio de cada nuevo tratamiento todas las implicaciones para la seguridad de los datos así como el cumplimiento estricto de la normativa. El DPO supervisará dicha elaboración.
INFORMAR AFECTADO DEL TRATAMIENTO
Se deberá ampliar la información que se da a los interesados, con avisos de tratamiento de datos más detallados y específicos, como por ejemplo los datos de contacto del DPO, la legitimación para la recogida de los datos, etc. El consentimiento pasa a ser explícito.
MAYORES DERECHOS
Los interesados van a disponer de mayor decisión sobre el tratamiento de sus datos, podrán rechazar el tratamiento de toma de decisiones de manera automática, así como cierto tipo de elaboración de perfiles. Podrán solicitar también el borrado de datos innecesarios.
REGISTRO ACTIVIDADES DE TRATAMIENTO
Con la eliminación de la obligación de notificar a la Agencia Española de Protección de Datos los tratamientos de datos de la entidad, se crea el Registro de las Actividades de Tratamiento, que no deja de ser un registro interno y categorizado de estas actividades.