Ya estamos en la recta final para la aplicación directa del Reglamento General de Protección de Datos (RGPD).

A partir del 25 de mayo de 2018, todas las organizaciones tendrán que cumplir con los requisitos y exigencias de la nueva normativa europea.

Los trabajos que se han de llevar a cabo en toda empresa, como mínimo, para adecuarse a esta nueva normativa (RGPD), son los siguientes:

1. Informes de necesidad sobre el requerimiento de: Registro de Actividades, Evaluaciones de Impacto, Delegado de Protección de Datos

2. Elaboración del Registro de Actividades

a. Identificación del conjunto de actividades de tratamiento, describiendo:

i. El sistema, la legitimación y los fines del tratamiento

ii. El origen y los medios de facilitación de los datos

iii. Las categorías de datos personales y afectados por el tratamiento

iv. Los Encargados de Tratamiento y las organizaciones a las que se comunican los datos, con indicación de las transferencias internacionales de datos y las garantías adoptadas

v. Los departamentos con acceso a datos y los soportes informáticos utilizados

vi. Los programas, sistemas, aplicaciones y/o tecnologías de tratamiento de datos

vii. Los plazos previstos para la supresión de los datos

b. Análisis de riesgos de los tratamientos

c. Relación de las medidas técnicas y organizativas a adoptar por la organización de acuerdo a los riesgos detectados

3. Designación del equipo de trabajo: Delegado de Protección de Datos, Responsable de Protección de Datos, Responsable de Protección de Datos de Departamento (en caso de necesitarlo por volumen de empresa)

4. Comunicar el nombramiento del Delegado de Protección de Datos a la AEPD (cuando corresponda)

5. Clausulados de legales de protección de datos en:

a. Comunicaciones internas: contratos de confidencialidad con empleados,y protocolos de actuación.
b. Comunicaciones externas: web, aviso legal, política privacidad, política de cookies, contratos de encargados de tratamiento, contratos con clientes/proveedores…

6. Protocolo de ejercicio de los derechos A.R.C.O ampliados

7. Protocolo de comunicación de violaciones de seguridad: necesidad de comunicar a la Agencia Española de Protección de Datos y a los afectados

 

Por este motivo, Delta Asesores junto con Grupo Adaptalia (empresa especializada en Protección de Datos) han creado un protocolo ágil de trabajo para ayudarle a cumplir a en tiempo y forma con esta nueva normativa, sin que le suponga una carga de trabajo.

Próximamente nos pondremos en contacto con usted, para que un consultor pueda explicarle en detalle las nuevas implicaciones, marcándole unas pautas para que conozcan cómo afrontar las nuevas obligaciones, qué nueva documentación necesitan implantar y actualizar.

Quedamos a su disposición para cualquier información adicional que precise. Contacto