EMPRESA PRIVADA
¿Qué actuaciones hay que realizar?

  • Designar Delegado de Protección de Datos (DPD) si es obligatorio.
  • Identificar a las personas responsables de la adaptación/cumplimiento normativo en materia de protección de datos.
  • Realizar Registro de Actividades de Tratamiento teniendo en cuenta su finalidad y base jurídica.
  • Realizar un Análisis de Riesgos.
  • Revisar Medidas de Seguridad; organizativas y técnicas que garanticen un adecuado grado de protección de los derechos de los usuarios.
  • Establecer mecanismos y procedimientos de notificación de quiebras de seguridad.
  • Realizar Evaluación de Impacto de la Protección de Datos (EIPD), si es preciso.

CIUDADANOS
¿Que derechos tiene los ciudadanos?

  • Conocer para qué se utilizan mis datos y el plazo de conservación de estos.
  • Presentación de Reclamación ante la Agencia Española de Protección de Datos (AEPD).
  • Conocer Registro de Actividades de tratamiento de datos personales  de las organizaciones públicas.
  • Ser Informado sobre ejercicio de sus derechos.
  • No inclusión en sistemas de Información de solvencia crediticia ("ficheros morosos")
  • Derecho a la limitación de la actividad publicitaria. "Listas Robinson".
  • Derechos como empleados.
  • Derecho al olvido en redes sociales y otros servicios equivalentes.
  • Derecho de supresión de fotos y videos de Internet. Canal prioritario de difusión de contenidos sensible.
  • Derechos de Acceso, Rectificación, Cancelación, Oposición,
  • Derecho a la limitación del tratamiento.
  • Derecho a la portabilidad de los datos.
  • Derecho a nos ser objeto de decisiones individualizadas.
EMPRESA PÚBLICA
¿ Qué actuaciones hay que realizar?

  • Designar un Delegado de Protección de Datos (DPD)
  • Elaborar el Registro de Actividades de Tratamiento, con especial atención a los tratamientos que incluyan categorías especiales de datos o datos de menores.
  • Efectuar Análisis de Riesgos e identificar medidas técnicas y organizativas para hacer frente a los riesgos detectados sobre los derechos y libertades de los ciudadanos.
  • Verificar las Medidas de Seguridad y establecer protocolos para gestionar y notificar quiebras de seguridad.
  • Si realiza tratamiento de alto riesgo,  detallar e implantar un procedimiento para realizar una evaluación de impacto  de la privacidad ( EIPD) y consultar a la autoridad de control.