Seminario RIPD El Reglamento Europeo de Protección de Datos. Principales novedades Montevideo -Nov. 2016  Mar España Martí Directora Agencia Española.

Slides:



Advertisements
Presentaciones similares
Principio de Responsabilidad Demostrada y RNBD Carlos Enrique Salazar Muñoz Director de Investigación de Protección de Datos Personales Mayo de 2016.
Advertisements

Restricted Evaluación del buen gobierno y la gestión de riesgos de una aseguradora y su grupo asegurador Seminario regional sobre reaseguros y otras formas.
NORMA ISO DIS 9001:2015 Draft International Standard.
La regulación jurídica del ordenamiento territorial en México: un reto institucional JUNIO 2015.
PROTECCION JURIDICA DE LAS BASES DE DATOS.  Realiza acciones para cumplimiento de la Ley Nº (Ley de Protección de Datos Personales y su Reglamento).
Estructura Organizacional del Sector Público Aplicación de las NICSP.
PROTECCIÓN DE DATOS.
Interconexión Registros Mercantiles UE
EL BIG DATA, MOTORES DE BÚSQUEDA Y PRIVACIDAD
01 de junio de 2010 Ley de Servicios Profesionales
NORMAS INTERNACIONALES DE LAS ENTIDADES FISCALIZADORAS SUPERIORES -ISSAI- Lic. Wesley de León.
Sistemas de Gestión.
Dirección General de Fondos Comunitarios S.G de Inspección y Control
INTERMEDIACIÓN LABORAL
Protección de Datos de Carácter Personal – Manual Breve
Algunas experiencias previas de las instituciones de la UE
Riesgos y Control Informático
UNIVERSIDAD "ALONSO DE OJEDA"
Marco Jurídico de las Transferencias Internacionales
LEY ORGÁNICA 5/2002 Ley Orgánica 5/2002, de 19 de junio, de las Cualificaciones y de la Formación Profesional.
COBIT 4.1 Monitorear y Evaluar ME3 Garantizar el Cumplimiento con Requerimientos Externos By Juan Antonio Vásquez.
FACILITA_RGPD HERRAMIENTA DE AYUDA A PYMES Y PROFESIONALES PARA LA ADECUACIÓN AL NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS.
Salamanca, 11 y 12 de noviembre de 2013
Políticas de Seguridad Los Sistemas de Información y la Seguridad.
El nuevo Reglamento Europeo de Protección de Datos
LA NORMA GENERAL NUMERO 320 ESTABLECE:
EL PROYECTO DE LEY ORGÁNICA DE PROTECCIÓN DE DATOS
La figura del Delegado de Protección de Datos
La figura del Delegado de Protección de Datos
ESTADO DE SITUACIÓN DEL GRUPO DE TRABAJO SOBRE MIFID
LEY DE AUDITORÍA DE CUENTAS
Prevención y Detección
Los trabajos sobre Equivalencia en el Codex Alimentarius
Protección de datos de carácter personal
COMPROMISO EN LAS PERSONAS NORMAS ISO 9001:2015 INTERGRANTES: DORA ARTUNDUAGA JOHANNA P. ESCOBAR JEENER AVILA.
Protección de Datos de Carácter Personal
Seguridad y salud de los trabajadores
NUEVO REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD)
CAP XII.
El nuevo Reglamento Europeo de Protección de Datos
REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS
ISO 9001:2015 ISO 9001 es la norma internacional encargada de definir los requisitos para un Sistema de Gestión de la Calidad (SGC). Este permite a las.
Adaptación del MEYSS al rgpd: la aplicación web assi-rgpd
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Interconexión Registros Mercantiles UE
Reglamento General de Protección de Datos (RGPD)
Nuevo Reglamento General de Protección de Datos
Nuevo Reglamento General de Protección de Datos de la UE (GDPR) y su impacto en Costa Rica. MSC. Rafael Montenegro P.
El impacto internacional
ISO :2015 UNIVERSIDAD TÉCNICA DE MACHALA D.L. No de 14 de Abril de 1969 Calidad, Pertinencia y Calidez UNIDAD ACADÉMICA DE CIENCIAS SOCIALES.
Información general acerca de la DIS/BID – Introducción
Requisitos de Aptitud y Honorabilidad (“Fit and Proper”)
NIA Control de Calidad para Auditorías de Información Financiera Histórica. Lo que todo Auditor debe conocer.
Manual de funciones y de procedimientos
RETOS DEFINIDOS EN EL SEMINARIO
LA CERTIFICACIÓN DEL DELEGADO DE PROTECCIÓN DE DATOS
NTC ISO 45001:2018. El nuevo estándar internacional para el Sistema de Gestión de Seguridad y Salud en el Trabajo.
La inspección de mercado en la directiva de Ecodiseño
Situacion de personas migrantes africanas y asiáticas
PROTECCIÓN DE DATOS O HÁBEAS DATA.
Comunicaciones seguras en el marco del RGPD
05 de marzo de 2019.
LA RESPONSABILIDAD PROACTIVA DE LAS ENTIDADES LOCALES
Matriz de riesgos para garantizar una
ENS Una propuesta para las Entidades Locales de Navarra.
ISO Esta norma internacional proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de la auditoría, la.
Departamento Riesgos Tributarios
Disclosure Information
RGPD (2016/679) Rafael García del Poyo - Abogado. Socio Director del Departamento de Derecho IT/IP.
CONCEPTO Y LEGISLACIÓN BÁSICA
Transcripción de la presentación:

Seminario RIPD El Reglamento Europeo de Protección de Datos. Principales novedades Montevideo -Nov. 2016  Mar España Martí Directora Agencia Española de Protección de Datos

Modelo de protección basado en  Plena armonización Mayor control para los interesados Responsabilidad proactiva de responsables Flexibilidad Cooperación

Armonización El RGPD implica  Marco legal unificado en la UE Directamente aplicable  No precisa trasposición Desplazamiento de las normas nacionales Pero EEMM pueden actuar  En definición de conceptos En determinación de condiciones de tratamiento Sobre la base de habilitaciones explícitas o implícitas

Control de los interesados Mejor definición de consentimiento  “Inequívoco”  Manifestaciones o acciones afirmativas claras Información y transparencia “Derecho al olvido” Derecho a la portabilidad Derecho a la limitación de tratamiento Cambio en el derecho de oposición

Responsabilidad proactiva El Reglamento prevé que los responsables, aplicarán las medidas técnicas y organizativas apropiadas para garantizar y estar en condiciones de demostrar que el tratamiento de datos personales se lleva a cabo de conformidad con el presente Reglamento. Tales medidas se revisarán y actualizarán cuando sea necesario En otros términos  el Reglamento No se concentra en cómo reaccionar ante incumplimientos Incluye obligaciones dirigidas a facilitar el cumplimiento y evitar o paliar infracciones La no existencia de estas medidas es sancionable

Responsabilidad proactiva Tipos de medidas Mantener registro de tratamientos Aplicar medidas de seguridad adecuadas Medidas de Protección de Datos desde el Diseño Medidas de Protección de Datos por Defecto Llevar a cabo Evaluaciones de Impacto Autorización previa o consultas previas con APD Designación Delegado Protección de Datos (DPD) Notificación de Quiebras de Seguridad Códigos de conducta y esquemas de certificación

Responsabilidad proactiva Medidas aplicables en función del riesgo para los derechos y libertades de los interesados” Alto riesgo vs. riesgo estándar El riesgo como criterio de ponderación El caso de la notificación de quiebras de seguridad Reto  Determinación del nivel de riesgo Nuevo enfoque de supervisión  Más fluidez en el análisis

Supervisión APD con poderes reforzados y armonizados Mecanismos para asistencia mutua, cooperación y búsqueda de la coherencia Refuerzo del papel del Comité Europeo de Protección de Datos Pero  Compleja sistema de “Ventanilla única” Compleja regulación del sistema de sanciones

“Ventanilla única” Todas las APD son competentes para supervisar la aplicación del Reglamento en el territorio de sus EEMM, incluyendo cuando las personas en su territorio están afectadas por el tratamiento Autoridad líder  La del EM de “establecimiento principal” Casos de relevancia transfronteriza menor o puramente nacionales  Decisión de autoridades nacionales Si la APD líder y las APD nacionales alcanzan consenso en un caso, la APD líder o las APD afectadas tomarán las medidas necesarias ante el establecimiento principal del responsible o encargado o frente a los interesados Exceptcionalmente, si no alcanzan acuerdo, la cuestión será resuelta por el CEPD

Sanciones Aspecto positivo  Poderes armonizados para las APD No suficiente claridad en  Definición de infracciones Cuantía de las sanciones Naturaleza de las medidas alternativas o acumulativas a las sanciones económicas (advertencias, apercibimientos, órdenes…)

¡Gracias por su atención! www.agpd.es