RGPD puntos clave para adaptarse a los nuevos reglamentos:
Medidas de Responsabilidad Activa
La novedad del RGPD pasa por considerar más variables que la simple naturaleza de los datos y sus tratamientos así como un enfoque en la responsabilidad activa que por supuesto debe ser demostrable, en la determinación del riesgo para los derechos y libertades de los afectados y en la vigilancia y adopción de medidas para evitarlos.
El reglamento GRPD determina una serie de medidas como garantía de que los datos son tratados de acuerdo a sus requisitos y requiere que seamos capaces de acreditar que lo estamos haciendo.
Análisis
de Riesgo
Ahondando en el enfoque preventivo del nuevo RGPD se requiere realizar un análisis preventivo de como afectaran a la protección de datos personales en el momento del diseño o cambio de un tratamiento de datos dentro de la organización.
Debemos garantizar:
Registro de
actividades de tratamiento
El reglamento RGPD establece la obligación de mantener registros de las operaciones de tratamiento de datos. Esta tarea es responsabilidad de los encargados y responsables y debe incluir al menos la siguiente información:
Exenciones: de esta obligación están exentas las pequeñas empresas (menos de 250 trabajadores) que no realicen tratamientos que entrañen riesgos para los derechos y libertades de los interesados ni manejen datos especialmente sensibles o relativos a condenas o infracciones penales.
Como punto de partida para los registros de tratamientos podemos utilizar
Protección de
Datos desde el Diseño
Ahondando en el enfoque preventivo del nuevo RGPD se requiere realizar un análisis preventivo de como afectaran a la protección de datos personales en el momento del diseño o cambio de un tratamiento de datos dentro de la organización.
Debemos garantizar:
Medidas
de seguridad
Como ya hemos anunciado en este punto hay una novedad respecto a la anterior legislación en cuando a:
Notificación de
violaciones de seguridad de los datos
El RGPD establece que:
Cuando se produzca una violación de la seguridad de los datos, el responsable debe notificarla a la autoridad de protección de datos competente, a menos que sea improbable que la violación suponga un riesgo para los derechos y libertades de los afectados.
Esta notificación debe
Evaluación de
Impacto sobre la Protección de Datos
Ya hemos ido anunciando que es obligatorio realizar una Evaluación de Impacto sobre la Protección de Datos (EIPD):
Aquí les dejamos una guía completa como ayuda para realizar el análisis de riesgos en la protección de datos personales.
Delegado de
Protección de Datos
EL RGPD requiere del establecimiento de la figura de Delegado de Protección de Datos (DPD) cuando se trata de
Guía adaptación
RGDP
¿Qué obtengo al contratar a INGERTEC?
años en el mercado
clientes
empresas certificadas a la primera
clientes que repiten
consultores Seniors
Artículos
relacionados
¿Necesito protección de datos para teletrabajo?
Entre los muchos comunicados que las compañías están lanzando estos días tranquilizando a los clientes y garantizando la continuidad del ...