Hola a todos,
A continuación encontraréis una publicación del Colegio Oficial de Psicólogos de Madrid relacionada con la protección de datos que creo puede ser de nuestro interés:
Estimado/a colegiado/a:
Nos ponemos en contacto con usted para informarle de que con fecha 25 de mayo de 2018 se tiene que aplicar el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (Reglamento General de Protección de Datos o RGPD) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
El RGPD trata de homogeneizar la normativa de protección de datos para todos los estados miembros de la Unión Europea. Al ser un Reglamento, es una norma de efecto directo que no requiere transposición a la legislación de cada estado, es decir, es de aplicación obligatoria.
La aplicación del RGPD supone realizar una adaptación y revisión del tratamiento de datos realizado. Para hacerlo, la Agencia Española de Protección de Datos propone la siguiente hoja de ruta:
- Designación del Delegado de Protección de Datos (DPD) en los casos obligados por la ley o si así lo asume voluntariamente. En caso de no ser necesario designar un DPD, identificar a la/s persona/s responsables decoordinar la adaptación.
- Elaborar el Registro Actividades de Tratamiento (servicio de solicitud de copia de la inscripción como ayuda).
- Realizar un Análisis de riesgos (guía práctica) y cuando los resultados del análisis lo fundamente una Evaluación de impacto en la protección de datos (guía práctica).
- Revisar las Medidas de seguridad a implantar como consecuencia de los resultados del análisis de riesgos mencionado.
Al mismo tiempo, hay que:
- Adecuar los Formularios derecho de información.
- Adaptar los Mecanismos y procedimientos para el ejercicio de derechos.
- Establecer mecanismos y procedimiento de Notificación de quiebras de seguridad.
- Valorar la garantía de los Encargados de tratamiento y adaptación de contratos.
- Elaborar o adaptar Política de privacidad.
- Documentar todas las actuaciones realizadas para poder acreditar la diligencia en el cumplimiento del RGPD.
La Agencia Española de Protección de Datos ha creado un apartado en su página web donde reúne toda la información sobre el RGPD, y al que se puede acceder desde esteenlace.
Desde el Colegio Oficial de Psicólogos de Madrid se han desarrollado los siguientes recursos para facilitar la labor de adaptación a los colegiados:
- Una Guía de ayuda con información específica para realizar la adaptación detallando los pasos a seguir.
- Portal de protección de datos para informar de todas las novedades.
- Curso online gratuito de protección de datos V edición del Curso online de Protección de Datos en Psicología: Guía Práctica.
Por otra parte, el RGPD ofrece a los estados miembros cierta flexibilidad en algunos aspectos. Por ello se está tramitando en este momento el 21/000013 Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal (PLOPD) que sustituirá a la actual LOPD y matizará algunos aspectos del RGPD. El Colegio comunicará cualquier novedad que se produzca.
Esperando que esta información sea de su interés, reciba un cordial saludo.
Colegio Oficial de Psicólogos de Madrid