Ayudamos a cumplir
Reglamento Europeo
Protección
Datos Personales
– Reglamento (UE) 2016/679 General de Protección de Datos
Somos su Delegado de Protección de Datos Externo
SERVICIOS
Responsabilidad (RPA)
|
El Reglamento Europeo de Protección de Datos establece la necesidad de toda organización que trate datos personales aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que sus actividades de tratamiento son conforme con el Reglamento.
En términos prácticos, este principio requiere que las organizaciones analicen qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo. A partir de este conocimiento deben determinar de forma explícita la forma en que aplicarán las medidas que el Reglamento prevé, asegurándose de que esas medidas son las adecuadas para cumplir con el mismo y de que pueden demostrarlo ante los interesados y ante las autoridades de supervisión. En síntesis, este principio exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos de datos personales que lleven a cabo. |
Política de Protección |
La Política de Protección de Datos se define en función de la actividad principal que constituye el objeto social de la empresa así como tomando en consideración las concretas actividades de tratamiento de datos personales que se realizan.
Incluye toda la información relevante desde el punto de vista de la garantía de los derechos y libertades de los titulares de los datos (identificación del responsable del tratamiento, categorías de usuarios y de datos tratados, fines y bases legales del tratamiento, medidas técnicas y organizativas adoptadas, etc) |
Diseño de Actividades |
El diseño adecuado de las actividades de tratamiento es un aspecto clave para poder garantizar los derechos y libertades de los titulares de datos personales.
La fase de diseño de una actividad de tratamiento define el flujo de datos personales, así como todos los elementos que intervendrán a lo largo del mismo. Esta fase es idónea para definir las medidas de control y seguridad en función de riesgo al que esté expuesta la actividad de tratamiento y garantizar así la adecuación a los requerimientos y obligaciones que impone el nuevo Reglamento Europeo de Protección de Datos. |
Base Legal Actividades |
Para que el tratamiento de datos personales sea lícito, los datos deben ser tratados con el consentimiento del interesado o sobre alguna otra base legítima establecida conforme a Derecho, ya sea en el presente Reglamento o en virtud de otro Derecho de la Unión o de los Estados miembros a que se refiera el presente Reglamento, incluida la necesidad de cumplir la obligación legal aplicable al responsable del tratamiento o la necesidad de ejecutar un contrato en el que sea parte el interesado o con objeto de tomar medidas a instancia del interesado con anterioridad a la conclusión de un contrato.
|
Análisis de Riesgos de Tratamientos |
Ante la constante evolución tecnológica y los procesos de transformación digital que sufren las actividades de tratamiento de datos personales, el nuevo Reglamento Europeo de Protección de Datos Personales establece un nuevo enfoque basado en la gestión continua de los riesgos asociados a los tratamientos de datos personales.
El proceso de gestión de riesgos exige: 1) identificar 2) evaluar 3) tratar las amenazas y riesgos para los derechos y libertades de los titulares de datos personales con ocasión del tratamiento de sus datos personales. El acceso ilegítimo a los datos personales (confidencialidad), y su modificación (integridad) o eliminación (disponibilidad) no autorizada son riesgos y amenazas típicos asociados a las actividades de tratamiento, y el responsable del tratamiento tiene la obligación de valorar la probabilidad de que alguno de esos riesgos p se materialicen y adoptar, en consecuencia, las medidas técnicas y organizativas necesarias para mitigar tales riesgos. |
Evaluación de Impacto de Protección de Datos |
En aquellos casos en los que sea probable que las operaciones de tratamiento entrañen un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento debe realizar una evaluación de impacto relativa a la protección de datos, que evalúe, en particular, el origen, la naturaleza, la particularidad y la gravedad de dicho riesgo.
El resultado de la evaluación debe tenerse en cuenta cuando se decidan las medidas adecuadas que deban tomarse con el fin de demostrar que el tratamiento de los datos personales es conforme con el presente Reglamento. |
Registro de Actividades |
Cada empresa debe llevar un Registro de Actividades de tratamiento efectuadas bajo su responsabilidad.
Dicho registro debe contener toda la información indicada a continuación:
|
Deber de Información |
El deber de información y el principio de transparencia exige que el responsable de tratamiento informe a los titulares de datos personales de sus actividades de tratamiento utilizando un lenguaje sencillo, claro y entendible.
|
Ejercicio de Derechos |
El titular de los datos personales tiene derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen, así como ejercer los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad, oposición y a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles,
|
ServiciosAyudamos a cumplir
Reglamento Europeo de Datos Personales |
9 Datos
Compliance INFo |