¿SABÍAS QUE...?
La Agencia de Protección de datos ha puesto a disposición de los responsables de tratamiento una herramienta en su página web para facilitar los análisis de riesgo y evaluaciones de impacto cuando los datos son de alto riesgo. Hasta ahora solo se disponía de la herramienta Facilita para datos de escaso riesgo.
Desde aquí podéis acceder a la herramienta y aquí podéis encontrar más información
Desde el Colegio Oficial de la Psicología de Madrid queremos que todos los colegiados y colegiadas cuenten con un servicio cualificado y profesional de protección de datos.
El cumplimiento de la legislación de protección de datos es obligatorio en todos los sectores y tiene una especial incidencia en nuestra profesión. Además del cumplimiento de los protocolos establecidos por la norma, debemos adoptar medidas de carácter reforzado dada la sensibilidad de la información que manejamos.
Onciber es una empresa especializada en servicios de consultoría de protección de datos, que va a aportar un valor adicional, gracias al acuerdo alcanzado por el Colegio. Con este acuerdo todos los colegiados y colegiadas accederán, en unas condiciones ventajosas a un asesoramiento específico en materia de medidas de seguridad para proteger la información y recibirán, con la cuota anual de suscripción al servicio, una licencia de antivirus profesional EDR, que ayudará a tener los equipos informáticos protegidos de ataques maliciosos.
Este proyecto tiene como premisa la protección de la información, dando asistencia y asesoramiento jurídico a todos los colegiados y colegiadas, ofertando unas condiciones beneficiosas para todo nuestro colectivo.
Se puede solicitar el servicio directamente a través de este enlace
En dicho enlace se pueden consultar las tarifas acordadas por el Colegio para cada profesional y, además se puede acceder a otras soluciones y servicios con tarifas especiales para proteger la información y dar garantías y calidad al servicio de todos los profesionales.
La Agencia Española de Protección de Datos ha lanzado el PACTO DIGITAL PARA LA PROTECCIÓN DE LAS PERSONAS, al que se pueden adherir las personas y empresas que lo soliciten, se trata de una iniciativa para promover un compromiso de las organizaciones con la privacidad en las políticas de sostenibilidad y sus modelos de negocio, compatibilizando el derecho fundamental a la protección de datos con la innovación, la ética y la competitividad empresarial.
Puedes consultar toda la información sobre este tema en la página de la Agencia
A través del correo electrónico dpdcopm@cop.es puedes contactar con la Delegada de Protección de Datos (DPD) para consultar cualquier duda sobre el tratamiento de datos o para ejercer los derechos de Acceso, rectificación, cancelación, oposición, portabilidad de los datos o limitación del tratamiento.
Puedes contactar para comentar cualquier aspecto relacionado con el tratamiento de tus datos de carácter personal.
En este enlace puedes encontrar más información sobre los tratamientos de datos que realiaza el Colegio.
Se ha publicado en el BOE la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y entró en vigor al día siguiente de su publicación en el Boletín Oficial del Estado, en este enlace se puede consultar la nota de prensa de la AEPD sobre la ley.
El texto definitivo de la ley aclara que aunque los centros sanitarios tienen la obligación de designar un Delegado de Protección de datos, se exceptúan de dicha obligación, los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.
El Reglamento General de Protección de Datos da una especial importancia a la protección de datos proactiva en la que el responsable del tratamiento adopta una actitud consciente, diligente y proactiva, y exige que se pueda acreditar que se ha hecho todo lo posible para garantizar la seguridad del tratamiento. Cuando encomendados parte del tratamiento a un tercero, por ejemplo cuando almacenamos datos en la "nube" una forma de acreditar nuestra diligencia es eligiendo proveedores de servicios que cuentan con sellos de confianza, certificaciones o están adheridos a códigos de conducta. En este enlace del Instituto Nacional de Ciberseguridad (INCIBE) puedes encontrar información sobre estos sellos de confianza.
A partir del día 25 de mayo de 2018 se tiene que aplicar el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (Reglamento General de Protección de Datos o RGPD) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
El RGPD trata de homogeneizar la normativa de protección de datos para todos los estados miembros de la Unión Europea. Al ser un Reglamento, es una norma de efecto directo que no requiere transposición a la legislación de cada estado, es decir, es de aplicación obligatoria.
La aplicación del RGPD supone realizar una adaptación y revisión del tratamiento de datos realizado. Para hacerlo, la Agencia Española de Protección de Datos propone la siguiente hoja de ruta:
Al mismo tiempo, hay que:
La Agencia Española de Protección de Datos ha creado un apartado en su página web donde reúne toda la información sobre el RGPD, y al que se puede acceder desde este enlace.
Desde el Colegio Oficial de la Psicología de Madrid se han desarrollado los siguientes recursos para facilitar la labor de adaptación a los colegiados:
Por otra parte, el RGPD ofrece a los estados miembros cierta flexibilidad en algunos aspectos. Por ello se está tramitando en este momento el 21/000013 Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal (PLOPD) que sustituirá a la actual LOPD y matizará algunos aspectos del RGPD. El Colegio comunicará cualquier novedad que se produzca.