La mayoría de las empresas sean pequeñas medianas, grandes, autónomos y dependiendo al sector que se dediquen suelen realizar tratamiento masivo de datos de clientes, personal laboral, proveedores, curriculums vitae, datos médicos, datos de contactos y comunicación, datos que recaban a través de la web, etc, por lo que están obligadas a adaptarse a la nueva Ley de Protección de datos y el nuevo reglamento (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y la ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales.
Por ello las empresas entre otras obligaciones deberán realizar las siguientes acciones para realizar dicha adaptación:
-Adaptar e impulsar el principio de responsabilidad “Proactiva”.
-Adaptar modelos de consentimiento expreso.
-Realizar un análisis de riesgos.
-Adoptar medidas de seguridad adecuadas al nivel de riesgo.
-Establecer mecanismos visibles, accesibles y sencillos, incluidos los medios electrónicos, para el ejercicio de derechos.
-Realizar contratos con los proveedores que accedan a nuestros datos (encargados del tratamiento)
-Elaborar un registro de actividades de tratamiento.
-Realizar una evaluación de impacto en tratamiento de alto riesgo si procede
-Nombrar un delegado de protección de datos en los casos que proceda.
-Adoptar procedimientos de gestión y notificación de brechas de seguridad