IMPLANTACIÓN DEL RGPD Y LA LOPDGDD

Para adaptarse al Reglamento General de Protección de Datos 2016/679 (RGPD) y a la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales 3/2018 (LOPDGDD), todos los miembros de la organización deben adoptar las medidas técnicas y organizativas necesarias para el correcto cumplimento.

A continuación, haremos un pequeño resumen de los pasos más importantes a llevar a durante la implantación de la protección de datos en la organización:

1. Base jurídica del tratamiento y clausulado

Deben insertarse las cláusulas correspondientes en toda la documentación, además de entregar documentación específica en cada caso, dependiendo del tipo de datos que se recaben. Para ello redactaremos documentos donde se hará referencia a la base jurídica de cada tratamiento.

2. Registro de Actividades de Tratamiento (RAT):

Con la entrada en vigor de la nueva normativa, se eliminan los “ficheros” y se pasa a llevar un registro completo de los tratamientos que se realizan en la organización, a este documento se le llama RAT.
Este documento debe incluir la siguiente información:

  • a) El nombre y los datos de contacto del responsable, así como del Delegado de protección de datos.
  • b) Los fines del tratamiento.
  • c) Una descripción de las categorías de interesados y de las categorías de datos personales.
  • d) Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos lo que se encuentren en terceros países u organizaciones internacionales.
  • e) Las transferencias internacionales de datos.
  • f) Los plazos previstos para la supresión de las diferentes categorías de datos.
  • g) Una descripción, cuando sea posible, de las medidas técnicas y organizativas adoptadas.

3. Evaluaciones de Impacto

Se trata de realizar un ejercicio de análisis de riesgos que un determinado sistema de información, producto o servicio puede suponer para el derecho a la protección de datos de los afectados cuyos datos trata nuestra organización.

El objetivo es determinar la probabilidad de que se produzcan situaciones no deseadas y su gravedad. Se concretará y describirá las medidas de seguridad que se han adoptado para en los procesos del tratamiento.

Establecidos los riesgos, se establecerán medidas para afrontarlos.

4. Adaptar los formularios

Revisaremos los formularios de la organización y los modificaremos para que de esta forma cumplan con la normativa.

5. Acuerdos de confidencialidad.

Redactaremos los acuerdos de confidencialidad con empleados de la organización, así como con empresas externas que al tratar datos para realizar el trabajo encomendado se convierten en Encargados de Tratamiento.

De esta forma aseguraremos la privacidad de nuestros datos y contendremos las posibles fugas de información.

6. Delegado de protección de datos (DPO)

Para su organización es de obligado cumplimiento designar un delegado de protección de datos. Esta figura garantizará en todo momento que está cumpliendo con la protección de datos. Además de proporcionarle apoyo jurídico en lo que a protección de datos se refiere. A continuación indicamos algunas de las funciones del DPO.

  • a. Informar y asesorar a la organización y a sus empleados de las obligaciones en materia de protección de datos.
  • b. Supervisar el cumplimento de las normativas vigentes en protección de datos.
  • c. Identificación de las bases jurídicas de los tratamientos.
  • d. Asesoramiento en las solicitudes de ejercicio de derechos de los interesados.
  • e. Auditorías de protección de datos.
  • f. Implantación de medidas de seguridad adecuadas a los riesgos y naturaleza del tratamiento.

7. Formación/Información

Siempre es importante que tanto el personal como los responsables de la organización estén formados, ya que el conocimiento de los derechos y deberes con la protección de datos nos ayudará a entender mejor los pasos a llevar a cabo para cumplir correctamente con ellos.

8. Adecuación tecnológica

Verificación de la seguridad en los tratamientos digitales de la organización para cumplir de forma correcta con las normativas de protección de datos, Esquema Nacional de Seguridad (ENS) o normativa que corresponda a cada tipo de organización.

IMPLANTACIÓN DEL RGPD Y LA LOPDGDD

SOLICITAR PRESUPUESTO
LEGISLACIÓN