Con la aplicación el próximo 25 de mayo del RGPD UE 2016/679, entran en escena Nuevos Derechos, tales como el Derecho a la Portabilidad de datos o el Derecho de Supresión, que permitirán a los ciudadanos, tener un mayor poder de control y decisión sobre sus datos personales.
La finalidad del derecho de Portabilidad se recoge en el art.12 del RGPD UE 2016/679, y consiste en la capacidad que tiene el interesado para recibir en un “formato estructurado, de uso común y lectura mecánica” sus datos personales previamente facilitados al responsable y utilizarlos para sus propios fines y en diferentes servicios. También podrá solicitar que estos se transmitan de responsable a responsable siempre y cuando técnicamente sea posible.
Para su ejercicio deben darse tres condiciones acumulativas del tratamiento
- Los datos deben ser automatizados
- Se base en el consentimiento del interesado o en la ejecución de un contrato
- Los datos solicitados son relativos al interesado y facilitados por él al responsable del Tratamiento.
¿Qué es un Análisis de Riesgo del tratamiento? ¿En qué Consiste?
Es una herramienta imprescindible para dar cumplimiento al Principio de Responsabilidad Proactiva por parte de responsables y Encargados de tratamiento, exigido por el RGPD2106/679.
El análisis de riesgo consiste en un estudio sistemático y estructurado de la información, que nos permite conocer, las amenazas naturales ante las que están expuestos todos los activos que participan en el proceso de tratamiento de datos, así como las vulnerabilidades o necesidades de los mismos.
Si el análisis está bien realizado, y para ello, entre otras características, debe ser lo más metódico, completo y periódico posible, calculará el Nivel de Riesgo, es decir, la Probabilidad de que la amenaza analizada se materialice en un daño a nuestros activos de información.
Una vez estimado ese Nivel de Riesgo aplicaremos las medidas técnicas y organizativas más adecuadas para gestionarlo lo mejor posible, así podemos eliminar, mitigar, transferir o aceptar los riesgos detectados.
IMPORTANTE
La AGPD recomienda a las organizaciones que desarrollen los medios apropiados para responder eficazmente a estas solicitudes, tales como herramientas de descarga e interfaces de programación de la aplicación.