nuevo-reglamento-europeo-de-protección-de-datos

Guía para adaptar tu empresa al Nuevo Reglamento Europeo de Protección de Datos (Parte 2)

18 julio, 2017 / POR / EN Empresa de protección de datos, Protección de datos

En la primera parte de nuestra Guía para adaptar tu empresa al Nuevo Reglamento Europeo de Protección de Datos exponíamos siete de los catorce puntos necesarios para que tu empresa cumpliera la Ley de Protección de Datos en 2018. A continuación detallamos los otros siete puntos restantes.

8º Revisa los contratos entre el responsable de los datos y el encargado de su tratamiento

Es importante que revises tus contratos actuales, ya que tendrás que adaptarlos al Nuevo Reglamento. Las remisiones genéricas al RGPD ya no serán válidas, por lo que debes tratar de ser fiel al a realidad y preparar tus test de debida diligencia sobre tu tratador. Los contratos hay que renovarlos porque la exigencias informativa del Nuevo Reglamento son mayores.

Debes acreditar que tu encargado de tratamiento cumple con el RGPD y que garantice que trata los datos de forma adecuada al reglamento ya que el responsable eres tu, que lo has elegido libremente.

9º Reflexiona sobre los nuevos derechos de los interesados

Además de los tradicionales derechos ARCO se recogen nuevos derechos: Derecho al Olvido, de limitación de tratamiento, de portabilidad, de tratamientos automatizados, etc. Averigua cómo son y vigila si funciona el sistema que te permita cumplir con ellos cuando te los reclamen en forma y plazo

10º Piensa que necesitas un Registro de Actividades de Tratamiento

Es importante que recuerdes que ya no declaras los ficheros a la Agencia, por lo que tienes que crear un archivo donde queden registradas todas tus actividades de tratamiento. Qué datos se tratan, para qué finalidad, a quién se ceden, cuanto tiempo permanecen en la empresa, etc.

11º Toma medidas de seguridad

Aprovecha para revisar tus medidas de seguridad y tus controles. Además, con el Reglamento General de Protección de Datos ya nadie auditará tu documento de seguridad, por lo que éste ya no dependerá del tipo de datos, sino que intervendrán otras variables en base a un análisis de riesgos que hasta ahora no se exigía.

12º Aprende a notificar tus quiebras de seguridad

Dispones de 72 horas para notificar una brecha de seguridad a la Agencia Española de Protección de Datos. Deberás tener al día tu Evaluación de riesgos ya que te la van a a pedir cuando se produzca la brecha. Actualmente se está preparando un formulario estándar para hacer las notificaciones a nivel comunitario.

13º Empieza a pensar en cómo proteger los datos de tus clientes por diseño o por defecto

Con el RGPD los Responsables de Tratamiento deben adoptar desde el inicio del mismo las medidas suficientes para protegerlos. Cualquier nuevo tratamiento que esté en marcha debería ya contar con un análisis de protección de datos antes de su puesta en funcionamiento. Asimismo el nivel de protección de los datos por defecto debe ser el más alto.

14º Transferencias internacionales

¿Eres una multinacional? ¿Tratas datos o los recoges fuera de la Unión Europea? ¿Tienes un gestor de email marketing fuera de la UE o tu hosting en Tailandia?

Si haces transferencias de datos internacionales (muchas veces no lo sabes), debes de haber informado con antelación a los titulares de los datos personales con los que trabajes y ver si su destinatario está dentro de la lista de países autorizados por la UE, sino necesitarás autorización de la Agencia Española de Protección de Datos

En cualquier caso, si tienes dudas de cómo adaptarse al Nuevo Reglamento Europeo de Protección de Datos, contacta con nosotros, estaremos encantados de ayudarte en todo lo que necesites

Compártelo en...Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

Leave a Reply