Nueva LOPD – Art. 28. Obligaciones generales del responsable y encargado del tratamiento

Art 28. Obligaciones generales del responsable y encargado del tratamiento (Art. 28)

El RGPD establece en los artículos 24 y 25 que el Responsable del Tratamiento debe establecer medidas para la protección de los datos desde el diseño y por defecto, es decir, aplicar a los tratamientos de datos personales las medidas técnicas y organizativas que garanticen que no son accesible a terceras personas sin la aprobación o intervención del interesado de los datos.

Partiendo de esta base, la nueva LOPD, es su artículo 28 detalla que, a la hora de aplicar medidas, el responsable del tratamiento debe tener en cuenta el mayor riesgo que se pueda producir en los siguientes supuestos:

    • Perjuicio económico, moral o social significativo para a los interesados del tratamiento.
    • Privación de derechos o control de los datos de los interesados.
  • Tratamiento no incidental de categorías especiales de datos.
  • Tratamiento que revele una evaluación de aspectos personales de los interesados.
  • Tratamiento de datos de personas vulnerables en especial, menores o personas discapacitadas.
  • Tratamiento masivo de datos, tanto en la recogida como en su tratamiento.
  • Cuando se efectúen transferencias de datos a países cuyo nivel de seguridad no sea adecuado.