Adecuación al rgpd

 

 

Para abordar la transición a las nuevas obligaciones en materia de protección de datos derivadas del RGPD le ayudaremos a:

 

1.- Valorar si necesita un DPO en la organización en función de la actividad desarrollada, el tratamiento de datos y los criterios que marca el propio RGPD y el Proyecto de LOPD

 

2.- Abordar los nuevos principios rectores del Reglamento en todos los tratamientos de datos que se realicen en la organización:

  • Licitud, lealtad y finalidad
  • Limitación de la finalidad
  • Minimización de datos
  • Exactitud
  • Limitación de los plazos de conservación
  • Integridad y confidencialidad en los tratamientos
  • Accountability o rendición de cuentas

3.- Analizar los consentimientos solicitados hasta el momento y si no coinciden con los nuevos criterios, determinar la necesidad volver a solicitarlos conforme a los nuevos criterios y poder así continuar con el tratamiento de datos.

 

4.- Ajustar la organización para que facilite los derechos de los interesados, tanto los ya definidos como los que se desarrollan en la nueva norma:

  • Ampliación del derecho de información y formalización de cláusulas informativas  por capas
  • Limitación en los tratamientos
  • Supresión (Incluyendo derecho al olvido)
  • Portabilidad de los datos
  • Derecho a no verse afectado por decisiones automatizadas

5.- Aplicaremos la privacidad en el diseño y por defecto en todos sus tratamientos, valorando la Seudoanonimización y el cifrado de datos


6.- En base a las actividades de tratamiento que se determinen en la organización realizaremos el necesario análisis de riesgos que dichas actividades suponen para los derechos y libertades de los interesados.


7.- En base al análisis de riesgos estableceremos las necesarias medidas de seguridad que garanticen en todo caso la confidencialidad, la integridad y seguridad  de los datos que se tratan.


8.- Revisaremos los contratos de encargo firmados y en su caso los adecuaremos a los nuevos modelos basados en el RGPD y si se realizan transferencias internacionales de datos, deberemos ajustarnos y cumplir con los nuevos requisitos legales para poder seguir realizándose.


9.- Compondremos un registro de actividades, en calidad de responsable de tratamiento y otro de actividades realizadas como encargado de tratamiento (si procede).


10.- Realizaremos las evaluaciones de impacto a la protección de datos en los casos necesarios, aplicando las medidas técnicas organizativas y legales que eliminen o mitiguen el riesgo y en su caso estableceremos las comunicaciones/autorizaciones previas con la autoridad de control.


11.- Estableceremos las políticas de actuación (notificación y comunicación) para los casos de violaciones o brechas de seguridad que afecten a los datos personales que se tratan.


12.- Estudiaremos los códigos de conducta y las certificaciones para valorar su adscripción a las mismas y poder contribuir así a demostrar el cumplimiento de la normativa


12+1.- Formaremos a tus equipos de trabajo.

 

Deberá tener en cuenta que las auditorías periódicas siguen siendo necesarias en especial:

  • Cuando se desarrollen nuevas actividades de tratamiento de datos.
  • Cuando se realicen modificaciones sustanciales de las actividades de tratamiento, en especial de su finalidad y usos
  • Cuando se produzcan modificaciones en sistemas y aplicaciones que varíen las condiciones del análisis de riesgos
  • En cualquier caso tras dos años, deberán verificarse si se mantienen las condiciones de seguridad, integridad, disponibilidad y confidencialidad.

Todos los servicios que prestamos son complementados necesariamente con nuestro servicio de ACOMPAÑAMIENTO puesto que la principal característica que debe regir en su organización es la actualización permanente del modelo de cumplimiento lo que obliga a permanecer vigilante ante cualquier cambio que se produzca en los tratamientos de datos, de otra manera cualquier proyecto queda mermado en su eficacia y cumplimiento del principio de accountability.