Organizaciones de todos los tipos y tamaños se enfrentan a la vulneración, manipulación y sustracción de sus datos si no se encuentran correctamente protegidos

El próximo 25 de mayo es la fecha límite para que todas las empresas estén adaptadas al Reglamento General en Protección de Datos y empiecen a cumplir con la nueva legislación.

¿Qué empresas están obligadas a cumplir con el RGPD?

Este Reglamento se aplica todas aquellas entidades que traten datos de carácter personal ubicadas dentro de la Unión Europea.

También se aplicarán a responsables y encargados no establecidos en la UE siempre que traten datos como consecuencia de una oferta de bienes o servicios destinados a ciudadanos de la Unión.

El desarrollo de un proyecto para la adaptación de procesos al cumplimiento normativo en materia de protección de datos personales, lejos de entenderse exclusivamente como una imposición legal, debería contemplarse como una oportunidad de mejora en el seno de la empresa.

¿Cuáles son los principales cambios?

Reglamento Europeo de Protección de Datos, ha abierto un nuevo marco normativo en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Este Reglamento supone un mayor compromiso de las empresas y organizaciones con la Protección de Datos.

¿Qué medidas deben adoptar las empresas?

El Reglamento introduce nuevos elementos y nuevas formas de tratamiento de los datos con el objetivo de ofrecer una garantía adicional a los ciudadanos europeos a través de la Responsabilidad Activa de los responsables y encargados de tratamiento.

¿Cuáles son las principales afectaciones en los servicios de prevención?

Vigilancia de la salud

Dado que todos los servicios de prevención están obligados a gestionar la vigilancia de la salud, es imprescindible el tratamiento de datos de salud. Así pues, será necesario que todos los servicios de prevención realicen o dispongan, además de lo anteriormente citado, de:

• Análisis de riesgos.

• Evaluación del impacto (en caso necesario)

• Registro de actividades.

• Delegado de protección de datos.

Coordinación de actividades

Cuando la coordinación de actividades es gestionada por el SPA, el servicio de prevención pasa a considerarse Responsable de tratamiento de los datos de los trabajadores de la empresa a gestionar. Si además, se utilizan plataformas de gestión, cabe resaltar que la plataforma dispone de un gran volumen de datos personales de nuestra empresa y demás empresas y se convierte en corresponsable del tratamiento, ya que, en última instancia, la plataforma almacena todos los datos.

En este sentido, y de acuerdo con el Reglamento RGPD, el Servicio de Prevención deberá verificar mediante CERTIFICADO que la plataforma cumple con la normativa.

Fuente: Prevencionar