Recomendaciones para el cumplimiento del Reglamento europeo de protección de datos personales

El 25 de mayo de 2018 es la fecha de entrada efectiva del Reglamento General de Protección de Datos (RGPD). Tal y como hemos comentado en los distintos seminarios que recientemente se organizaron desde el servicio Consulting Pro, el RGPD obliga a toda persona física o jurídica que trate datos de carácter personal a adoptar una serie de medidas a fin de garantizar su cumplimiento.

En primer lugar hay que destacar que la Agencia de protección de datos ha desarrollado una herramienta denominada Facilita RGPD, con la finalidad de ayudar a aquellas empresas y profesionales que tratan datos personales de escaso riesgo a adecuarse al RGPD. Se trata de una herramienta fácil y gratuita, a la que puede accederse desde el siguiente enlace.

Por otro lado, mediante este artículo te proponemos una lista de tareas dirigidas a revisar aquellos puntos críticos que deben tenerse en cuenta para lograr la adaptación al RGPD:

  • Verificar la información que se proporciona en las cláusulas de recogida de datos. Hay que tener presente que con el RGPD el consentimiento deberá ser “inequívoco”. Sobre esta cuestión, puede verse la guía que ha elaborado la Agencia de Protección de Datos:
  • Identificar la base jurídica de los tratamientos de datos que se hacen en la empresa. En los formularios donde se recojan datos personales deberá indicarse la finalidad del tratamiento, así como la base jurídica en la que se sustenta el tratamiento (consentimiento, interés legítimo, necesario para la ejecución de un contrato, etc.).
  • Se debe crear un registro interno de las actividades de tratamiento de datos. El RGPD elimina la obligación de notificar los ficheros ante la Agencia de protección de datos. En su lugar, se establece la obligación de llevar a cabo un registro de actividades del tratamiento. La Agencia de protección de datos ha desarrollado un servicio de copia de inscripción de ficheros como ayuda para elaborar el mencionado registro de actividades.
  • Comprobar que los procedimientos que posibilitan el ejercicio de derechos a los interesados sean adecuados, teniendo en cuenta los nuevos derechos que incorpora el RGPD: portabilidad de los datos, limitación, derecho al olvido.
  • Revisar el listado de encargados de tratamiento y adaptar los contratos de encargado a las nuevas exigencias legales. El RGPD regula de forma minuciosa el contenido de estos contratos en su art. 28.3. Sobre la adaptación de los contratos puede consultarse la siguiente guía.
  • Identificar las medidas de seguridad a aplicar. Las medidas de seguridad tienen como finalidades principales garantizar la integridad de los datos, permitir su recuperación en caso de incidentes y evitar los accesos no autorizados a los mismos.
  • Las medidas de seguridad que se implanten deberán ser acordes a los análisis de riesgos realizados. Sobre esta cuestión puede consultarse la Guía sobre análisis de riesgo que ha publicado recientemente la Agencia de Protección de datos.
  • En determinados casos muy puntuales, cuando así lo requiera la legislación, deberá efectuarse una evaluación de impacto (PIA). Sobre esta evaluación puede consultarse esta guía.
  • Notificación de las violaciones de seguridad de los datos. Sobre esta importante nueva obligación nos hemos referido recientemente en el siguiente artículo.
  • Revisar si se producen transferencias internacionales de datos y regularizarlas si fuera necesario.

[PINCHA AQUÍ PARA VER TODOS LOS ARTÍCULOS PUBLICADOS]

 

 

Últimas noticias