Checklist: controla si cumples con el principio de responsabilidad proactiva de GDPR
- Normativa
Estamos en los últimos días antes de que el Reglamento General de Protección de Datos (GDPR) comience a aplicarse. Uno de las novedades que incluye es la responsabilidad proactiva, es decir, no solo hay que cumplir con la normativa, sino que la empresa tiene que ser capaz de demostrarlo.
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
El Incibe, a través de su blog Protege tu empresa, hace un repaso a las claves para cumplir con GDPR, un buen momento para coger la lista y ver que todo está listo.
1. ¿Realizas una actividad comercial en la UE o tratas datos personales en la UE o sobre personas que se encuentren en la UE? Si es así, esto te afecta, has de ser responsable proactivamente, es decir, hacer un análisis de riesgos de privacidad, tomar las medidas adecuadas y verificar que puedes demostrar que garantizas la privacidad.
2. ¿Tratas datos de categorías especiales o a gran escala, es decir, son tratamientos de alto riesgo? Verifica si tratas datos de categorías especiales o a gran escala. Si es así debes seguir la guía de la AEPD para realizar una Evaluación de Impacto en la protección de datos personales.
3. ¿Tienes menos de 250 empleados y no realizas tratamientos de alto riesgo? Si es así cumple con FACILITA, en caso contrario, tanto si tienes más de 250 empleados como si realizas tratamientos de alto riesgo, has de llevar un Registro de actividades. En este punto, recuerda que la AEPD ha publicado su propio registro para que las compañías puedan tener un ejemplo.
5. ¿Estás preparado por si tienes una brecha de seguridad con riesgo para la privacidad? Actualiza tus procedimientos para notificar, en un plazo máximo de 72 horas a las autoridades y sin dilación a los interesados.