Infografía: La ruta del RGPD

Infografía: La ruta del RGPD

Las principales paradas de la ruta del RGPD

La aplicación efectiva a partir de mayo de 2018 del Reglamento General de Protección de Datos de la UE (2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016), supondrá para las empresas un esfuerzo evidente, pero lleno de ventajas a la hora de gestionar la información y en concreto los datos personales.

Aunque son muchas las entidades que ya están adecuando sus procedimientos a las nuevas exigencias, no está de más recordar que el RGPD no supone una serie de acciones puntuales para la gestión de los datos personales, sino que ha de convertirse en una guía para esa gestión, durante todo el ciclo de vida de la empresa.

He querido esta vez, mostrar en forma de recorrido de metro, de la nueva línea 2018 (sic), cuales serían los principales puntos a tener en cuenta a la hora de llevar a cabo la gestión de esa información personal, basándonos en los criterios del RGPD.

Las paradas más importantes de nuestro recorrido serían:

1- Privacy by Default y responsabilidad activa. Desde el momento de la concepción del producto o servicio y la definición de la información necesaria para su gestión, es obligatorio pensar en términos de privacidad y tener en cuenta que datos se van a recoger y como se gestionarán.

2- Evaluación del impacto para datos sensibles. Si la información está relacionada con datos sensibles es obligatorio realizar una evaluación del impacto que la gestión puede suponer en los usuarios en caso de fallo o incidencia. También será necesario valorar si se tiene que crear la figura del Delegado de Protección de Datos, en entidades públicas, empresas de mas de 250 trabajadores o aquellas que la información sean la base de su negocio.

3- Registro del tratamiento que se lleve a cabo. Se deberá registrar y controlar el tratamiento de los datos personales mediante la redacción de procedimientos y registros que garanticen que se llevan a cabo de manera adecuada.

4- Medidas de seguridad para todo tipo de tratamientos, dado que el RGPD no distingue entre niveles de seguridad. Será suficiente de momento actualizar con actualizar el Documento de Seguridad y garantizar que esas medidas se cumplen. En caso de brechas de seguridad o fallos que impliquen riesgo a la información, será obligatoria la comunicación a las autoridades responsables en un plazo máximo de 72 horas.

5- Información de derechos, finalidades, plazos, etc. a los afectados, tendrá que llevarse a cabo de forma exhaustiva pero de la forma más sencilla posible, a fin de garantizar que estos tienen todo al información necesaria a la hora de consentir en el tratamiento de sus datos.

6- Consentimiento de los afectados tendrá que ser recogido de forma expresa. Se elimina cualquier tipo de consentimiento tácito o por defecto. El consentimiento tendrá que ser una acción positiva del afectado que implique que “si que quiere” que traten sus datos.

7- Gestión de los datos. Una vez llegados a nuestro destino con la explotación de los datos, estos tendrán que ser constantemente supervisados para verificar que lo previsto en la norma y las políticas y medidas de seguridad, se cumplen, sin excepciones.

La ruta del RGPD

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *