Protección de datos e información personal

Implantación del
RGPD Y LA LOPDGDD

Para adaptarse al Reglamento General de Protección de Datos 2016/679 (RGPD) y a la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales 3/2018 (LOPDGDD), todos los miembros de la organización deben adoptar las medidas técnicas y organizativas necesarias para el correcto cumplimento.

A continuación, haremos un pequeño resumen de los pasos más importantes a llevar a durante la implantación de la protección de datos en la organización:

Base jurídica del tratamiento y clausulado

Deben insertarse las cláusulas correspondientes en toda la documentación, además de entregar documentación específica en cada caso, dependiendo del tipo de datos que se recaben. Para ello redactaremos documentos donde se hará referencia a la base jurídica de cada tratamiento.

Registro de Actividades de Tratamiento (RAT)

Con la entrada en vigor de la nueva normativa, se eliminan los “ficheros” y se pasa a llevar un registro completo de los tratamientos que se realizan en la organización, a este documento se le llama RAT.
Este documento debe incluir la siguiente información:

Evaluaciones de Impacto

Se trata de realizar un ejercicio de análisis de riesgos que un determinado sistema de información, producto o servicio puede suponer para el derecho a la protección de datos de los afectados cuyos datos trata nuestra organización. El objetivo es determinar la probabilidad de que se produzcan situaciones no deseadas y su gravedad. Se concretará y describirá las medidas de seguridad que se han adoptado para en los procesos del tratamiento.

Establecidos los riesgos, se establecerán medidas para afrontarlos.

Adaptación de los formularios

Revisaremos los formularios de la organización y los modificaremos para que de esta forma cumplan con la normativa.

Acuerdos de confidencialidad

Redactaremos los acuerdos de confidencialidad con empleados de la organización, así como con empresas externas que al tratar datos para realizar el trabajo encomendado se convierten en Encargados de Tratamiento.

De esta forma aseguraremos la privacidad de nuestros datos y contendremos las posibles fugas de información.

 
 

Delegado de
protección de datos(DPO)

Para su organización es de obligado cumplimiento designar un delegado de protección de datos.

Esta figura garantizará en todo momento que está cumpliendo con la protección de datos. Además de proporcionarle apoyo jurídico en lo que a protección de datos se refiere. A continuación indicamos algunas de las funciones del DPO.

Formación/ Información

Siempre es importante que tanto el personal como los responsables de la organización estén formados, ya que el conocimiento de los derechos y deberes con la protección de datos nos ayudará a entender mejor los pasos a llevar a cabo para cumplir correctamente con ellos.

Adecuación tecnológica

Verificación de la seguridad en los tratamientos digitales de la organización para cumplir de forma correcta con las normativas de protección de datos, Esquema Nacional de Seguridad (ENS) o normativa que corresponda a cada tipo de organización.

Al contratar el servicio de protección de datos se le dará acceso a nuestro software de gestión integrada. Esta herramienta le proporcionará apoyo en el día a día de su gestión de comunidades, con ella podrá llevar un mayor control de sus datos y del personal de su organización.

¿Preparado para
cumplir la normativa?