rgpd
rgpd
El Reglamento Europeo de Protección de Datos o RGPD, nº 2016/679 de 27 de abril de 2016 y la nueva Ley de Protección de Datos de diciembre de 2018 ( Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales 3/2018, de 5 de diciembre) obligan a todas las personas físicas o jurídica que con ocasión de su actividad económica o profesional tengan datos de carácter personal (un cliente, un proveedor, un empleado…) a cumplir una serie de requisitos.
¿Qué ha cambiado básicamente?
Ahora, Ud. tiene que elaborar y conservar la siguiente documentación (en todos los casos):
a) Elaboración del Registro de Actividades de Tratamiento
b) Realización de un Análisis de los Riesgos que para la privacidad de los afectados tiene su tratamiento
c) En función del anterior análisis, establecer las Medidas de Seguridad que implantará.
d) Establecer y comunicar las Funciones y obligaciones del Personal (o usuarios de datos) en materia de Protección de datos.
e) Establecer los Perfiles y Usuarios de acceso a la información
f) Elaboración y firma de los Compromisos de confidencialidad.
g) Elaboración y firma de Contratos de Acceso a datos con Encargados de tratamiento.
h) Elaboración de Contratos de Acceso a datos con Responsables de tratamiento si los tuviere
i) Establecer la política de Cláusulas legales o información obligatoria a los afectados.
j) Llevar documentado un Registro de Incidencias
k) Observar un Protocolo de actuación para el tratamiento del ejercicio de los derechos ARCO por los afectados
Cómo decimos, esto es en cualquier caso. Para actividades concretas hay, lógicamente, otras obligaciones.
Si desea más información acerca de las nuevas normativas de protección de datos, no dude en contactar con nosotros.
A continuación les dejamos una infografía de la Agencia Española de Protección de Datos con los pasos que debe seguir para llevar a cabo su adaptación al Reglamento General de Protección de Datos