Protección de Datos

Si tratas datos personales, ya sea de trabajadores, clientes, asociados, proveedores… (Responsable del tratamiento de los datos) o si por tu actividad gestionas estos datos personales de otras empresas (Encargado de Tratamiento de los datos) debes de cumplir con el Reglamento General de Protección de Datos (RGPD) y con Ley Orgánica 3/2018, de 5 de diciembre de 2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDgdd).

          I.   ¿Qué debes hacer como Responsable o Encargado?

  •  Aplicar medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar (Principio de Responsabilidad Proactiva - Accountability) que el tratamiento es conforme con el Reglamento y a la LOPDgdd.
  • Garantizar y Demostrar el cumplimiento de los Principios relativos al tratamiento establecidos en la normativa. Es necesario definir adecuadamente las actividades de tratamiento y documentar los análisis realizados, así como, dejar trazabilidad de estos y de las conclusiones que los soportan para poder garantizar la Responsabilidad Proactiva.
  • Realizar un Análisis de Riesgo del tratamiento de los datos para poder determinar qué medidas se han de aplicar y cómo hacerlo.

         II.   ¿Cómo cumplir con la normativa en materia de protección de datos?

 Elaborar un Documento de Seguridad actualizado, revisable y vivo que comprenda los siguientes apartados:

 1.   La necesidad de disponer de Delegado de Protección de Datos (DPD).

2.   Registro Interno de Actividades de Tratamiento.

3.   Revisión del grado de cumplimiento de los Derechos Digitales.

4.   Revisión de la Legitimación de los tratamientos.

5.   Revisión de la Información que se ofrece a los interesados.

6.   Revisión de los Procedimientos de Ejercicio de derechos.

7.   Revisión de los Contratos con Encargados de Tratamiento.

8.   Revisión de las Medidas de seguridad, incorporando un Análisis de Riesgos.

9.   Determinación de la necesidad de realizar Evaluaciones de Impacto (EIPD).

 Solo tienes que solicitar y cumplimentar el Formulario Protección de Datos 2019 y recibirás una oferta valorada que incluye la elaboración del Documento de Seguridad, la implantación de las medidas técnicas y organizativas y el asesoramiento profesional durante un año.

  Antonio Urbano Fernández

Abogado

Delegado de Protección de Datos

(Certificado AENOR DPD-0015/2018)