Tres meses para la entrada en vigor del RGPD

Tres meses. Es lo que falta para la entrada en vigor del Reglamento General de Protección de Datos (RGPD),  que persigue unificar los criterios de todos los países de la Unión Europea en la materia y  generar confianza otorgando más control y poder a los usuarios. La aplicación de la nueva normativa supondrá una revolución en el modo en que las empresas manejan los datos personales. Afectará a cualquier individuo o entidad que se dedique a una actividad económica, por eso aplica tanto a autónomos como a grandes corporaciones, que se enfrentan a cambios jurídicos, organizativos y técnicos derivados del nuevo abanico de obligaciones a las que tendrán que hacer frente.

Deberemos contemplar la privacidad desde el mismo momento en el que diseñemos nuestros productos y servicios para respetar la ampliación de los derechos del usuario:

  • Consentimiento expreso, explícito e inequívoco que debe expirar tan pronto como el acceso a los datos deje de ser necesario.
  • Información completa sobre el uso que se le va a dar a la información personal.
  • Fácil acceso del interesado a sus datos.
  • Portabilidad o traspaso de información de una empresa o entidad a otra si así lo requiere el cliente.
  • Derecho al olvido.

Teniendo esto en cuenta, para cumplir la normativa, será necesario llevar a cabo las siguientes actuaciones:

  • Implementar el registro de actividades de tratamiento de datos ante la Agencia Española de Protección de Datos.
  • Informar a los interesados, en virtud del principio de transparencia, acerca de las circunstancias y condiciones del tratamiento de datos a efectuar.
  • Además de poner a disposición del cliente los derechos ARCO (acceso, rectificación, cancelación y oposición) hemos de añadir los anteriormente mencionados: supresión o borrado, limitación de tratamiento y portabilidad.
  • Realizar una valoración del riesgo de los tratamientos que llevemos a cabo, a fin de poder establecer qué medidas aplicar y cómo hacerlo. El tipo de análisis variará en función de:
    1. los tipos de tratamiento
    2. la naturaleza de los datos
    3. el número de interesados afectados
    4. la cantidad y variedad de tratamientos de una misma organización
  • Elegir únicamente encargados que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento sea conforme con los requisitos del Reglamento.
  • Redactar contratos de encargados de tratamiento.
  • Adoptar las medidas organizativas y técnicas para integrar en los tratamientos garantías que permitan aplicar de forma efectiva los principios del RGPD que garanticen que sólo se traten los datos necesarios
  • Realizar un Documento de Seguridad actualizado que describa el tratamiento que se hace de los datos.
  • Implantar una serie de medidas de responsabilidad activa.
  • Notificar, cuando se produzca una violación de la seguridad de los datos,a la autoridad de protección de datos competente, dentro de las 72 horas siguientes a que el responsable tenga constancia de ella a menos que sea improbable que la violación suponga un riesgo para los derechos y libertades de los afectados.
  • Firmar acuerdos de confidencialidad con los trabajadores.
  • Informar a los empleados (usuarios con acceso a datos) de las medidas a adoptar.
  • Incluir los avisos legales de información y consentimiento en formularios, facturas, email, videovigilancia, página web, etc.
  • Realizar un mantenimiento de actualización de datos y cambios realizados.
  • Diseñar una Evaluación de Impacto sobre la Protección de Datos (EIPD) con carácter previo a la puesta en marcha de aquellos tratamientos que sea probable que conlleven un alto riesgo para los derechos y libertades de los interesados.
  • Nombrar, en los casos establecidos en el Reglamento, un Delegado de Protección de Datos (DPD).

Si no sabes por dónde empezar o tienes dudas sobre el grado de cumplimiento de la normativa de tu negocio, Susdatos, especialista en la adaptación de empresas a la normativa de protección de datos personales con 13 años de experienza y más de 2.000 servicios de adaptación a LOPD ejecutados, realiza un diagnóstico gratuito. Además en la web podrás encontrar recursos, modelos y hasta un glosario que te ayudarán a llegar con éxito al 25 de mayo.

Si te ha resultado útil, ¡compártelo!