Lineas de Actuación
EMPRESA PRIVADA
¿Qué actuaciones hay que realizar?
¿Qué actuaciones hay que realizar?
- Designar Delegado de Protección de Datos (DPD) si es obligatorio.
- Identificar a las personas responsables de la adaptación/cumplimiento normativo en materia de protección de datos.
- Realizar Registro de Actividades de Tratamiento teniendo en cuenta su finalidad y base jurídica.
- Realizar un Análisis de Riesgos.
- Revisar Medidas de Seguridad; organizativas y técnicas que garanticen un adecuado grado de protección de los derechos de los usuarios.
- Establecer mecanismos y procedimientos de notificación de quiebras de seguridad.
- Realizar Evaluación de Impacto de la Protección de Datos (EIPD), si es preciso.
CIUDADANOS
¿Que derechos tiene los ciudadanos?
- Conocer para qué se utilizan mis datos y el plazo de conservación de estos.
- Presentación de Reclamación ante la Agencia Española de Protección de Datos (AEPD).
- Conocer Registro de Actividades de tratamiento de datos personales de las organizaciones públicas.
- Ser Informado sobre ejercicio de sus derechos.
- No inclusión en sistemas de Información de solvencia crediticia ("ficheros morosos")
- Derecho a la limitación de la actividad publicitaria. "Listas Robinson".
- Derechos como empleados.
- Derecho al olvido en redes sociales y otros servicios equivalentes.
- Derecho de supresión de fotos y videos de Internet. Canal prioritario de difusión de contenidos sensible.
- Derechos de Acceso, Rectificación, Cancelación, Oposición,
- Derecho a la limitación del tratamiento.
- Derecho a la portabilidad de los datos.
- Derecho a nos ser objeto de decisiones individualizadas.
EMPRESA PÚBLICA
¿ Qué actuaciones hay que realizar?
¿ Qué actuaciones hay que realizar?
- Designar un Delegado de Protección de Datos (DPD)
- Elaborar el Registro de Actividades de Tratamiento, con especial atención a los tratamientos que incluyan categorías especiales de datos o datos de menores.
- Efectuar Análisis de Riesgos e identificar medidas técnicas y organizativas para hacer frente a los riesgos detectados sobre los derechos y libertades de los ciudadanos.
- Verificar las Medidas de Seguridad y establecer protocolos para gestionar y notificar quiebras de seguridad.
- Si realiza tratamiento de alto riesgo, detallar e implantar un procedimiento para realizar una evaluación de impacto de la privacidad ( EIPD) y consultar a la autoridad de control.