Protección de Datos


SISTEMA DE GESTIÓN CUMPLIMIENTO NORMATIVO PROTECCIÓN DE DATOS

 El Reglamento General de Protección de Datos (en adelante RGPD), de la Unión Europa entró en vigor en mayo de 2016, siendo aplicable desde el 25 de mayo de 2018. Es por ello que todos los Responsables y Encargados del Tratamiento deben de haberse adecuado a lo establecido en dicha normativa.

 Es necesario una buena planificación del tratamiento de los datos que facilite a la organización la correcta determinación del estado de los sistemas de privacidad y un óptimo grado de cumplimiento del RGPD, alineado todo ello con los objetivos de la organización. 

El Sistema de Gestión para el Cumplimiento Normativo de Protección de Datos es la herramienta a utilizar como hoja de ruta a seguir por el Responsable del tratamiento (Responsable de la organización), con el objetivo del cumplimiento gradual de la normativa en materia de protección de datos.


  •  Etapas de Sistema de Gestión para el Cumplimiento Normativo de Protección de Datos.

 Etapa I: "Definición y Diseño de las actividades de Tratamiento".

Comenzaremos por Iniciar un Nuevo Tratamiento cuando tengamos constancia de que estamos trabajando con Datos Personales. Cumplimiento de Formularios. A rellenar previamente por los Responsables de la organización o personas en quien deleguen. (Descarga los formularios adaptados a la organización)

 Formulario RGPD_ Análisis de Partida_ Dat@_0

Formulario RGPD_ Análisis Inicial_Dat@_1

Formulario RGPD_ Análisis Básico_Dat@_2

¿Qué es lo que hay que entender por "Dato Personal"?

«datos personales»:toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

¿Qué entendemos por "Tratamiento" ?

«tratamiento»:cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.


 Etapa II: Gestión de Riesgos.

Determinación del tipo de Riesgo asociado al tratamiento. Identificar Amenazas, Evaluar Riesgos, Tratar Riesgos. Elaboración de Informe de Situación del grado de Cumplimiento respecto al RGPD. Propuestas de Mejoras. En algunos casos el Cumplimiento Normativo termina en esta etapa. En aquellos casos que sea necesario un análisis con mayor profundidad, pasamos a la siguiente etapa.

 ¿Qué entendemos por "Amenaza" y por "Riesgo" ?

«amenaza » :cualquier factor de riesgo con potencial para provocar un daño o perjuicio a los interesados sobre cuyos datos de carácter personal se realiza un tratamiento.
«riesgo» : combinación de la posibilidad de que se materialice una amenaza y sus consecuencias negativas.

 

Etapa III: Análisis de Riesgo.

Análisis Normal, Básico y Avanzado. Necesidad de Evaluación de Impacto sobre Protección de Datos (EIPD). Cumplimiento de Formulario. Elaboración de Informe de Situación del grado de Cumplimiento respecto al RGPD. Propuestas de Mejoras.

 Formulario RGPD_ Análisis Esencial_Dat@_3

 

  • ¿Cómo cumplir con el  RGPD :
  1.  La necesidad de disponer de Delegado de Protección de Datos (DPD).
  2. Registro Interno de Actividades de Tratamiento. Necesidad. recomendaciones.
  3. Revisión de la legitimación de los tratamientos. ( consentimiento, contrato, obligación legal,...).
  4. Revisión de la información que se ofrece a los interesados.
  5. Revisión de los procedimientos de ejercicio de derechos.
  6. Revisión de los contratos con Encargados de Tratamiento.
  7. Revisión de las Medidas de seguridad, incorporando un Análisis de Riesgos.
  8. Determinación de la necesidad de realizar Evaluaciones de Impacto (EIPD).

 

Con el cumplimiento del RGPD y con la definición de la Política de Privacidad, las organizaciones no solo van a evitar cuantiosas sanciones sino que van a conseguir la protección de los derechos de los clientes, usuarios y colaboradores siendo este un gran factor de competitividad y fidelización.