Dejamos a continuación un extracto de la entrevista que en el programa Autoforma al día realizamos a Beatriz García Miguelez, Gerente de “NovaDelta”, el pasado 03-02-2018, asociada de Autoforma En su momento (en abril de 2016) nos habló de calidad en un Webminar que realizamos para los asociados.

Hoy nos preguntamos cómo nos afecta la nueva normativa de protección de datos a los gestores de formación. (REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS).

Para ello hemos invitado a Autoforma al día a Beatriz García Miguelez, Gerente de “NovaDelta”, Consultoría de formación que trabaja a nivel nacional. Dentro de las áreas de trabajo de esta empresa asociada están las ISO´s y la protección de datos.

[vertical_spacing height=»25″]

[vertical_spacing height=»25″]

Resumimos lo tratado en la intervención

Beatriz nos comenta que es un reglamento de aplicación directa a los estados miembros.

Cambia bastante a lo que conocemos hasta ahora.

Las bases siguen existiendo, pero van mucho más allá.

A los gestores de formación nos hacen cambiar la forma en la que recogemos la autorización por parte de nuestros potenciales clientes a la hora de usar sus datos.

Aunque las bases no cambian, la forma de llevarlo a cabo sí.

Estamos esperando a que se publique la Ley española, que está en fase de borrador.

Uno de los cambios a tener en cuenta es que hay que dar más información al ciudadano.

Las advertencias legales hay que cambiarlas:

• Para dar más información a las personas que nos dan los datos.
• Para finalidades diferentes como por ejemplo poder enviar publicidades de nuestros servicios.

Importante a tener en cuenta: definir para qué utilizamos los datos que nos facilitan.

Otro de los cambios se produce cuando encargamos parte de nuestro negocio a otras entidades externas.

En este caso debemos tener un contrato de encargado de tratamiento con más control y clausulas.

Exigiremos garantías a ese encargado de tratamiento.

Cambia el enfoque que le han dado a los niveles de seguridad de protección de datos, antes teníamos nivel bacisco, medio y avanzado. La AEPD nos decía que medidas de seguridad debíamos tener. Ahora, además, hay que analizar los riesgos, y a partir de ese enfoque de riesgos poner las medidas adecuadas para el control de los datos.

Por tanto, cambia el enfoque.

Nuevos derechos para los ciudadanos.

Aparecen derechos de olvido y portabilidad. Beatriz, entiende a priori, que como gestores de formación no nos afecta, aunque habría que valorar cada caso

Hay que notificar las brechas de seguridad a la AEPD.

Quieren una responsabilidad proactiva por parte de las empresas.

Que seamos nosotros los que comuniquemos las brechas de seguridad.

Hay una figura nueva: el delegado de protección de datos.

En principio, no nos afectaría directamente. Habría que evaluar cada uno de los casos.

Sería la figura de alguien que ayuda a la empresa a cumplir con la protección de datos y el nexo con la AEPD.

Nos preguntamos, ¿Que tendría por tanto que hacer un asociado este mes?

Beatriz comenta que debería adaptar todo lo que tiene respecto a protección de datos. Por ejemplo, advertencias legales en la recogida de datos de alumnos. En esa ficha debimos incluir la advertencia legal. Hay que adaptarla al nuevo reglamento. Hay que añadir más información en esa advertencia.

En el reglamento europeo desaparece el término “documento de seguridad”. Beatriz subraya que ella prefiere mantenerlo, y actualizarlo.

Tenemos que adaptar nuestras clausulas de protección de datos con las empresas.

Pregunta una asociada…Si una empresa nos facilita datos de alumnos ¿qué tenemos que hacer como gestores?

Nos contesta Beatriz: A la hora de recogerlos debemos modificar las advertencias que utilizamos.

En este mes profundizaremos en este tema para poder tener implementado en nuestras empresas.

Dejamos a continuación el extracto

[vertical_spacing height=»25″]

[vertical_spacing height=»25″]