|
||||
---|---|---|---|---|
- Materia:
- Especialidad:
- Número: 12615
- Tipo de caso: Consulta
- Voces: CANCELACIÓN DE DATOS PERSONALES, Cedente de datos personales, Cesionario de datos personales, DATOS DE CARÁCTER PERSONAL, Protección de datos, Tratamiento de datos, Tratamiento de los datos de carácter personal
SUMARIO
- DOCUMENTOS JURIDICOS DEL CASO
- EL CASO
- PROCEDIMIENTO JUDICIAL
- Partes
- Peticiones Realizadas
- Argumentos
- Normas y Artículos relacionados
- Documental aportada
- Prueba
- Resolución judicial
- JURISPRUDENCIA
- FORMULARIOS JURIDICOS RELACIONADOS
- BIBLIOTECA
- Libros
- Artículos jurídicos
- CASOS RELACIONADOS
1. Protección de datos. Inspección de la agencia de protección de datos a empresa. |
2. Denuncia por inclusión indebida de datos personales en ASNEF |
3. Sancion por inclusion indebida de datos personales en el ASNEF |
CONSULTA:
Nuestro cliente, quien trata datos de carácter personal de perfil bajo de sus clientes, nos pregunta sobre qué medidas técnicas y organizativas debe adoptar para cumplir la normativa.
Solución propuesta.
A diferencia de lo que disponía la LOPD, el empresario ya no tiene indicaciones de qué medidas de seguridad aplicar según categoría de los datos.
Recuerda que anteriormente los datos se dividían en categoría básica, media y alta según su naturaleza.
Ahora, es el empresario, quien en base a estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, decidirán aplicar las medidas técnicas y organizativas más apropiadas:
a) Pseudonimización.
b) Cifrado de datos personales;
c) Capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas de tratamiento;
d) Capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de pérdida, borrado o destrucción.
e) Verificación, evaluación y valoración de la eficacia de las medidas para garantizar la seguridad del tratamiento.
Para definir qué medidas son las más adecuadas, se tendrán en cuenta los riesgos de destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
Hemos elaborado un modelo de documento con medidas técnicas y organizativas básicas para cumplir con lo estipulado en el RGPD.