PROTECCION DE DATOS

¿Qué es el reglamento o la ley de Protección de datos?

 

El Reglamento Europeo 2016/679 y su transposición a la ley española Ley Orgánica 3/2018, de sobre Protección de datos personales y garantía de los derechos digitales es el reglamento y la ley que regula el tratamiento de datos personales. 

Dicho reglamento y ley tienen por objeto garantizar y proteger en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas y especialmente de su honor e intimidad personal y familiar. 

Para llevar a cabo una adaptación a la normativa de protección de datos las empresas, autónomos o cualquier entidad que trate datos de carácter personal tanto privada como publica  para que los tratamientos sean conformes al RGPD. Se deberían realizar las siguientes actuaciones: 

 

- Adecuar los formularios de recogida de datos personales para informar a los interesados sobre el tratamiento de datos que se realice adecuándolos así al artículo 13 del RGPD.

 

- Elaborar el registro de actividades de tratamiento. Los responsables y encargados del tratamiento de datos personales deberán mantener un registro de las actividades de tratamiento.

 

- Efectuar un análisis de riesgos. Los responsables y encargados del tratamiento  deben llevar a cabo una valoración del riesgo de sus tratamientos realicen, con el fin de determinar qué medidas aplicar y cómo hacerlo. 

 

- Implantar las medidas de seguridad en función del análisis de riesgos realizado y apropiadas para garantizar un nivel de seguridad adecuado al riesgo. Al evaluar la adecuación del nivel de seguridad se tendrán particularmente en cuenta los riesgos que presente el tratamiento  de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no  autorizados a dichos datos.

 

- Establecer procedimientos de gestión de quiebras de seguridad.

 

- Evaluación de impacto: En algunos tipos de tratamiento se deberá de realizar una EVALUACIÓN DE IMPACTO en la Protección de los Datos Personales (EIPD) que determine los riesgos específicos que supone tratar ciertos datos y, tras ese análisis, afrontar la gestión eficaz de los riesgos identificados mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.

 

- Adaptar los procedimientos para atender a los derechos de acceso, rectificación, supresión, limitación, portabilidad, retirada del consentimiento y oposición en relación al tratamiento de  datos personales.

 

- Valorar si los encargados de tratamiento ofrecen garantías de cumplimiento del RGPD y  realizar los contratos con encargados de tratamiento necesarios.

 

- Implantar políticas de protección de datos. 

 

- Designar al delegado de protección de datos si fuera obligatorio o si se asume voluntariamente.