Servicio de Adecuación a la normativa

Adecuación y/o Transición al RGPD

Para abordar la transición a las nuevas obligaciones en materia de protección de datos derivadas del RGPD le ayudaremos a:

  • Valorar si necesita un DPO en la organización en función de la actividad desarrollada, el tratamiento de datos y los criterios que marca el propio RGPD y el Proyecto de LOPD
  •  Abordar los nuevos principios rectores del Reglamento en todos los tratamientos de datos que se realicen en la organización:
    • Licitud, lealtad y finalidad
    • Limitación de la finalidad
    • Minimización de datos
    • Exactitud
    • Limitación de los plazos de conservación
    • Integridad y confidencialidad en los tratamientos
    • Accountability o rendición de cuentas
  • Analizar los consentimientos solicitados hasta el momento y si no coinciden con los nuevos criterios, determinar la necesidad volver a solicitarlos conforme a los nuevos criterios y poder así continuar con el tratamiento de datos.
  • Ajustar la organización para que facilite los derechos de los interesados, tanto los ya definidos como los que se desarrollan en la nueva norma:
    • Ampliación del derecho de información y formalización de cláusulas informativas  por capas
    • Limitación en los tratamientos
    • Supresión (Incluyendo derecho al olvido)
    • Portabilidad de los datos
    • Derecho a no verse afectado por decisiones automatizadas
  • Aplicaremos la privacidad en el diseño y por defecto en todos sus tratamientos, valorando la Seudoanonimización y el cifrado de datos
  • En base a las actividades de tratamiento que se determinen en la organización realizaremos el necesario análisis de riesgos que dichas actividades suponen para los derechos y libertades de los interesados.
  • En base al análisis de riesgos estableceremos las necesarias medidas de seguridad que garanticen en todo caso la confidencialidad, la integridad y seguridad  de los datos que se tratan.
  • Revisaremos los contratos de encargo firmados y en su caso los adecuaremos a los nuevos modelos basados en el RGPD y si se realizan transferencias internacionales de datos, deberemos ajustarnos y cumplir con los nuevos requisitos legales para poder seguir realizándolas.
  • Compondremos un registro de actividades, en calidad de responsable de tratamiento y otro de actividades realizadas como encargado de tratamiento (si procede).
  • Realizaremos las evaluaciones de impacto a la protección de datos en los casos necesarios, aplicando las medidas técnicas organizativas y legales que eliminen o mitiguen el riesgo y en su caso estableceremos las comunicaciones/autorizaciones previas con la autoridad de control.
  • Estableceremos las políticas de actuación (notificación y comunicación) para los casos de violaciones o brechas de seguridad que afecten a los datos personales que se tratan.
  • Estudiaremos los códigos de conducta y las certificaciones para valorar su adscripción a las mismas y poder contribuir así a demostrar el cumplimiento de la normativa
  • Formaremos a tus equipos de trabajo.

Es importante determinar que el RGPD está en vigor desde 2016, aunque su aplicación no será obligatoria hasta mayo 2018 y en estos días la LOPD tiene total vigencia, por lo que ciertas cuestiones se remitirán a dicha norma actual