Los 10 aspectos que debes conocer acerca de la nueva legislación de datos personales

| Consultoría, Plan B Group

Desde el 25 de mayo de 2018 es de aplicación obligatoria en Europa el Reglamento 2016/679 sobre protección de datos (RGPD)  y desde el pasado 03 de diciembre de 2018, disponemos en España de la actualización de la Ley Orgánica que regula el tratamiento de datos personales, concretamente a través de la Ley 3/2018. Para ayudarte con el cumplimiento de la nueva legislación, desde Plan B Group compartimos las preguntas que debes hacerte para conocer si realmente cumples con las nuevos requisitos.

  1. ¿Has designado un Delegado de Protección de Datos (DPD)?

El DPD es una nueva figura cuya designación no es obligatoria salvo en el caso de aquellas organizaciones que sean administraciones públicas o realizan tratamientos de datos a gran escala. Sus funciones son las de informar y asesorar a los responsables, supervisar el cumplimiento de la normativa en protección de datos y actuar como punto de contacto entre la autoridad de control y la organización.

  1. ¿Cuentas con un registro de actividades de tratamiento?

La nueva normativa exige a las organizaciones realicen un registro de las actividades de tratamiento de datos personales en el se debe incluir información tal como, los fines de tratamiento, las categorías de interesados o el plazo de supresión de los datos.

  1. ¿Has realizado un análisis de riesgos?

Es necesario llevar a cabo un análisis sobre los tratamientos de datos personales identificados previamente en el registro de actividad, con el fin de evaluar todos los posibles riesgos que puedan sufrir éstos.

  1. ¿Has revisado las Medidas de seguridad?

Una vez se conocen los riesgos a los que se enfrenta la organización, debemos revisar nuestras medidas de seguridad y adaptarlas para evitar que se produzcan brechas de seguridad, garantizando de este modo la seguridad y confidencialidad de los datos personales.

  1. ¿Existe en tu organización un procedimiento de notificación de quiebras de seguridad?

Si a pesar del establecimiento de las medidas de seguridad se produce una violación de seguridad que afecta a los datos personales, tenemos la obligación de notificárselo  a la autoridad de control (Agencia Española de Protección de Datos) antes de que transcurran 72 horas y por eso es necesario contar en la organización con un procedimiento de actuación para estos casos.

  1. ¿Has analizado si necesitas una evaluación de impacto?

En aquellos casos en que tras el análisis de riesgos se obtiene que existe un tratamiento que supone un alto riesgo para los datos personales, es necesario realizar una evaluación de impacto.

  1. ¿Tus formularios están adaptados al derecho de información?

A partir de ahora, los interesados cuentan con nuevos derechos y además deben ser informados de más aspectos sobre el tratamiento de sus datos personales. Por eso, es necesario revisar y adaptar los formularios de la organización.

  1. ¿Tienes un procedimiento para el ejercicio de derechos?

Los titulares de los datos deben poder ejercer sus derechos siempre que lo deseen. La organización debe contar con un procedimiento de respuesta para estos casos. Hay que tener en cuenta que las solicitudes de ejercicio de derechos se deben contestar en el plazo de un mes.

  1. ¿Ofrecen tus encargados de tratamiento garantías respecto al cumplimiento de la legislación de datos personales?

Los encargados de tratamiento son aquellas organizaciones que acceden a los datos de los que somos responsables para prestarnos algún tipo de servicio. Debemos asegurarnos que cuando lo hacen, cumplen con las exigencias y medidas de seguridad adecuadas.

  1. ¿Está tu política de privacidad adaptada?

La política de privacidad de nuestra página web debe incorporar nueva información con respecto al tratamiento de los datos personales, como por ejemplo, la base jurídica del tratamiento o el plazo de supresión de los datos.