GDPR: 7 aspectos que hay que vigilar para verificar el cumplimiento
- Normativa
Hace poco más de un mes que comenzó a aplicarse el Reglamento General de Protección de Datos de la UE, que ha constituido un auténtico reto para muchas compañías. Como cumplir con los requisitos de esta normativa exige una revisión constante, repasamos con INCIBE algunos de los aspectos fundamentales que hay que tener en cuenta.
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
A través del blog “Protege tu empresa”, INCIBE revisa algunos imprescindibles que garantizarán el cumplimiento de GDPR, empezando por determinar las responsabilidades para gestionar los datos personales. En este sentido, recuerda que hay que identificar al responsable del tratamiento de los datos, a los encargados y, en el caso de tratamientos a gran escala, será necesario nombrar un delegado de protección de datos o DPD. Se trata de una figura que además de cooperar y ser el nexo de unión o punto de contacto con la autoridad, informa, coordina o asesora al responsable o al encargado en lo relativo al cumplimiento de la norma.
En segundo lugar, el post incide en que se debe revisar el cumplimiento del deber de informar y que los interesados puedan ejercitar sus derechos. Por eso, hay que informar de forma visible, accesible, sencilla y transparente sobre el tratamiento; obtener el consentimiento inequívoco o expreso según las categorías de datos del tratamiento; permitir a los interesados ejercitar sus derechos de forma sencilla, transparente y en los plazos previstos en el reglamento; y notificar a las autoridades y a los interesados en caso de violaciones de seguridad que puedan afectarles.
Por supuesto, hay que evaluar el impacto de los tratamientos de algo riesgo para la publicidad y lleva un registro de actividades de tratamiento si la compañía más de 250 empleados o los tratamientos que realiza, son de alto riesgo.
Recuerda también el texto que se debe estableces un procedimiento para notificar en caso de brecha de seguridad en un plazo máximo de 72 horas, así como poner en marcha las medidas organizativas y las de seguridad adecuadas para garantizar el cumplimiento.
“Verifica periódicamente estos siete puntos y también cada vez que pongas en marcha algún nuevo tratamiento o modifiques los que ya tenías”, concluye el post.