Checklist: controla si cumples con el principio de responsabilidad proactiva de GDPR

  • Normativa
GDPR - análisis de riesgos

Estamos en los últimos días antes de que el Reglamento General de Protección de Datos (GDPR) comience a aplicarse. Uno de las novedades que incluye es la responsabilidad proactiva, es decir, no solo hay que cumplir con la normativa, sino que la empresa tiene que ser capaz de demostrarlo.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

El Incibe, a través de su blog Protege tu empresa, hace un repaso a las claves para cumplir con GDPR, un buen momento para coger la lista y ver que todo está listo. 

1. ¿Realizas una actividad comercial en la UE o tratas datos personales en la UE o sobre personas que se encuentren en la UE? Si es así, esto te afecta, has de ser responsable proactivamente, es decir, hacer un análisis de riesgos de privacidad, tomar las medidas adecuadas y verificar que puedes demostrar que garantizas la privacidad.  
2. ¿Tratas datos de categorías especiales o a gran escala, es decir, son tratamientos de alto riesgo? Verifica si tratas datos de categorías especiales o a gran escala. Si es así debes seguir la guía de la AEPD para realizar una Evaluación de Impacto en la protección de datos personales.  
3. ¿Tienes menos de 250 empleados y no realizas tratamientos de alto riesgo? Si es así cumple con FACILITA, en caso contrario, tanto si tienes más de 250 empleados como si realizas tratamientos de alto riesgo, has de llevar un Registro de actividades. En este punto, recuerda que la AEPD ha publicado su propio registro para que las compañías puedan tener un ejemplo.

4. ¿Haces tratamientos a gran escala? Si la respuesta es afirmativa: nombra un DPD, es decir, un Delegado de Protección de Datos y firma con él un contrato siguiendo la guía de la AEPD. También has de firmar contratos con terceros si les encargas el tratamiento en todo o en parte.
5. ¿Estás preparado por si tienes una brecha de seguridad con riesgo para la privacidad? Actualiza tus procedimientos para notificar, en un plazo máximo de 72 horas a las autoridades y sin dilación a los interesados.