Art 28: Responsabilidades clave en manejo de datos
El RGPD establece en los artículos 24 y 25 que el Responsable del Tratamiento debe establecer medidas para la protección de los datos desde el diseño y por defecto, es decir, aplicar a los tratamientos de datos personales las medidas técnicas y organizativas que garanticen que no son accesible a terceras personas sin la aprobación o intervención del interesado de los datos.
Partiendo de esta base, la nueva LOPD, es su artículo 28 detalla que, a la hora de aplicar medidas, el responsable del tratamiento debe tener en cuenta el mayor riesgo que se pueda producir en los siguientes supuestos:
- Perjuicio económico, moral o social significativo para a los interesados del tratamiento.
- Privación de derechos o control de los datos de los interesados.
- Tratamiento no incidental de categorías especiales de datos.
- Tratamiento que revele una evaluación de aspectos personales de los interesados.
- Tratamiento de datos de personas vulnerables en especial, menores o personas discapacitadas.
- Tratamiento masivo de datos, tanto en la recogida como en su tratamiento.
- Cuando se efectúen transferencias de datos a países cuyo nivel de seguridad no sea adecuado.