Dirigida a los Responsables de los Tratamientos (Empresas / Organismos Públicos ) como responsables del tratamiento de datos personales en el desarrollo de sus actividades. En este marco, la reciente aprobación del Reglamento General de Protección de Datos (RGPD) tendrá un fuerte impacto sobre los ciudadanos, empresas y Administraciones públicas, y requerirá un gran esfuerzo de adaptación al nuevo marco legal, por parte de todos.
EL RGPD fue publicado en abril de 2016, entrando en vigor en ese mismo mes, y será de aplicación a partir del 25 de mayo de 2018, por lo que todas las modificaciones en el tratamiento de Datos que deban realizarse tendrán que estar preparadas y listas para esa fecha.
Como síntesis, el RGPD, tendrá los siguientes impactos en el desarrollo de la actividad:
1.- Necesidad de identificar con precisión las finalidades y la base jurídica de los tratamientos que se lleven a cabo.
2.- Deberán establecerse el interés que justifique el tratamiento de los datos.
3.- El consentimiento de los interesados debe ser informado, libre, específico y otorgado mediante manifestación que muestre su voluntad de consentir y mediante una clara acción afirmativa.
4.- Necesidad de adecuar a las exigencias del RGPD la información que se ofrece a los interesados cuando se recogen sus datos.
5.- Necesidad de establecer mecanismos visibles, accesibles y sencillos para el ejercicio de derechos.
6.- Necesidad de establecer procedimientos que permitan responder a los ejercicios de derechos en los plazos previstos por el RGPD.
7.- Necesidad de valorar si, los Encargados del Tratamiento (Asesorías, etc...) con los que se hayan contratado o se pudieran contratar operaciones de tratamiento, ofrecen garantías del cumplimiento del RGPD por su parte,
8.- Necesidad de adecuar los contratos con los Encargados del Tratamiento a las previsiones del RGPD.
9.- Necesidad de establecer un Registro de las distintas Actividades de Tratamiento.
10.- Necesidad de hacer un análisis de riesgo para los derechos y libertades de los interesados en todos los tratamientos de datos que se desarrollen.
11.- Necesidad de realizar los Análisis de Riesgo a los tratamientos.
12.- Necesidad de revisar las medidas de seguridad que se aplican a los tratamientos a la luz de los resultados del análisis de riesgo de los mismos.
13.- Necesidad de establecer mecanismos para identificar con rapidez la existencia de violaciones de seguridad de los datos y reaccionar ante ellas.
14.- Necesidad de valorar si los tratamientos que se realizan requieren una evaluación de impacto sobre la Protección de Datos porque supongan un alto riesgo para los derechos y libertades de los interesados y de disponer de una metodología para llevarla a cabo.
15.- Necesidad, si procede, de designar un Delegado de Protección de Datos. (DPD).
16.- Necesidad de adaptar los instrumentos de transferencia internacional de datos personales a las previsiones del RGPD.
+ información:
Emiliano Vázquez B.
Franquiciado nacional de Implantación y Seguimiento de la Calidad, SL
626 432 210 - 949 266 674
@: aqfemiliano@gmail.com
Franquiciado nacional de Implantación y Seguimiento de la Calidad, SL
626 432 210 - 949 266 674
@: aqfemiliano@gmail.com
______________________________________________
No hay comentarios:
Publicar un comentario