Cómo adaptar las empresas al Reglamento Europeo de Protección de Datos
El próximo 25 de mayo todas las empresas, independientemente de su facturación y del número de trabajadores, deben haber adoptado las medidas técnicas y organizativas necesarias para cumplir con el Reglamento Europeo de Protección de Datos -REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos- RGPD.
A diferencia de la LOPD, el RGPD no establece de forma taxativa las acciones que son necesarias llevar a cabo para cumplir la normativa sino que exige a las empresas ser Responsable en materia de protección de datos de carácter personal. Es el principio de responsabilidad proactiva.
En este artículo, indicamos cómo adaptar la empresa al RGPD en 4 pasos
1.- VALORACIÓN
- Valoración de la finalidad de los tratamientos
- Valoración de los tratamientos de datos actuales
- Valoración de la base legítima para el tratamiento
- Valoración de las políticas de privacidad
- Valoración de las medidas técnicas y organizativas
* en cuanto al cumplimiento de la normativa en materia de protección de datos
* en cuanto a brechas de seguridad,
- Valoración de la formación específica del personal que realiza tratamiento de datos
- Valoración de los contratos con clientes y proveedores en materia de privacidad
- Valoración de los registros de tratamiento de datos
- Valoración de la necesidad de realizar una evaluación de impacto.
- Valorar la designación del Delegado de Protección de Datos. Más información sobre la figura y funciones del DPD en este artículo.
2.- TOMA DE DECISIONES en materia de protección de datos conforme a los requerimientos del RGPD
3.- IMPLANTACIÓN de las medidas técnicas y organizativas adaptadas a las necesidades de cada empresa.
4.- SEGUIMIENTO: documentación actualizada
El cumplimento de esta nueva normativa requiere un labor constante por parte de la empresa, lo cual no implica una acción diaria pero sí un cambio en la forma de trabajo en materia de privacidad.
La labor de adaptación a la nueva normativa de protección de datos puede resultar compleja. Recomendamos contratar a profesionales en materia de protección de datos y privacidad para realizar la adaptación de la empresa al RGPD.
En el despacho TIC Legal | Soutullo & Asociadas asesoramos a las empresas en materia de privacidad, realizamos la adaptación de la empresa al RGPD y desempeñamos la función de DPO o DPD. Puede contactar con este despacho, bien a través de este formulario, bien a través del teléfono +34.911.155.087