Noticias

Sobre la Protección de Datos: medidas de responsabilidad activa por parte del Responsable del Fichero


El nuevo RGPD exige este conjunto de medidas, entre ellas, el Responsable de los Ficheros pasa de una tener una responsabilidad “pasiva-reactiva”, a una responsabilidad “proactiva“ que, mediante la adopción de medidas específicas —tratamiento a medida— a su caso, busque el cumplimiento no sólo de las normas y obligaciones, sino del cumplimiento de los principios de protección de datos. Y ello debiendo documentar como medio de prueba a ante la AGPD toda su actividad en este sentido.

En concreto, y sin que como hemos señalado pueda tratarse de una lista tasada, crea obligaciones o sugerencias que más vale cumplir en torno a distintas figuras, marcos y de actuación y códigos de conducta.

Encargado del tratamiento
Deberá ofrecer “garantías suficientes” en la aplicación de las medidas técnicas y organizativas necesarias al cada caso concreto.

El tratamiento de los datos que haga se regirá mediante contrato para el cual dispondremos de cláusulas tipo.
Estará subordinado al Responsable del Tratamiento y le proporcionará todo el apoyo técnico y organizativo así como toda la información de que disponga, incluida específicamente cualquier violación de la seguridad de los datos.

Y si llegara a cambiar los fines y medios del tratamiento usándolos en contra de la ley o RGPD, será considerado Responsable del tratamiento a todos los efectos, sobre todos los sancionadores.

Medidas técnicas
Las obligaciones dependerán de las circunstancias concretas de cada caso atendiendo a variables que van desde la naturaleza de los datos a los posibles riesgos o hasta a los costes y disponibilidad técnica que en todo caso puedan incluir entre otras:

  1.    La seudonimización (y/o tokenización)  y el cifrado de datos personales. Cifrado que no será obligatorio en todos los casos pero cuya implementación o no podrá acarrear distintas obligaciones o consecuencias caso de haber sido o no aplicadas, por lo que la recomendación general es establecer un sistema de cifrado adecuado y específico que además eximirá del deber de notificar en su caso brechas de seguridad ;
  2.    La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;
  3.    La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico;
  4.    Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.  Esto implica un análisis de los riesgos concretos del tratamiento para los interesados —seguridad a medida— , debiéndose tener en consideración a la hora d la evaluación la posibilidad de peligros concretos en su caso como la destrucción, pérdida o alteración de los datos, la comunicación o acceso no autorizados o aquellos cuya vulneración sea susceptible de ocasionar daños y perjuicios físicos, materiales o inmateriales a los interesados.

Además, atendiendo a la inevitable falibilidad humana —por no decir algo peor—, el RGPD insta sin mencionarlo expresamente en el articulado a mitigar riesgos mediante la implementación de otros mecanismos que protejan los datos de acciones de los interesados lamentablemente tan extendidas como la pérdida del papelito donde apuntamos la contraseña, poner la fecha de nacimiento o picar en las extendidas campañas de “phishing” destinadas a obtener acceso a datos o cuentas.

El Mercado de Santa Eugenia ha contratado a la empresa Telenext con el fin de cumplir la nueva legislación, tanto en lo que respecta al uso de su red wifi por los asociados/usuarios, como los clientes, sus cámaras y dispositivos de seguridad o las oficinas de gerencia.

Se han dispuesto distintas vlans, protegidas por firewalls y dos distintos racks que permitirán conocer con precisión quienes han entrado en la red o impidiendo posibles malos usos de la misma.

Con esto se solicita una subvención específica en las subvenciones de Mercados de Madrid de mayo de 2019 que llegue al 50% de la instalación ya que es un requerimiento legal obligatorio.

Opiniones

Cómo llegar

Autobuses de Consorcio de Transportes de la Comunidad de Madrid

Autobuses de Consorcio de Transportes de la Comunidad de Madrid

Parada en Avda Mediterraneo N9400
Lineas verdes 312 - 312A - 331 - 332 - 333 - 334 - 336 - 337 - 339 - 341 - 351 -352 - 353

EMT

EMT

Parada Avda Mediterraneo - Virgen de las Viñas Parada Av. Sta. Eugenia - Virgen de las Viñas Lineas azules 58 - 63 - 145

RENFE

RENFE

Santa Eugenia

METRO

METRO

Linea 1
Villa de Vallecasation

Para mejorar el servicio, utilizamos cookies propias y de terceros. Si sigues navegando, entendemos que aceptas su uso según nuestra política de cookies.

Más información sobre Cookies