Esta regulación establece obligaciones o amplía otras ya existentes para todas las empresas y profesionales que tratan datos personales, bien como responsables de dichos datos o bien, por cuenta de terceras empresas a las que prestan servicios. El incumplimiento de estas obligaciones puede acarrear graves sanciones económicas por lo que es importante estar al día de su cumplimiento.
Incluimos la ‘Hoja de ruta para el cumplimiento del RGPD en el sector privado’, elaborada por la Agencia Española de Protección de Datos (AEPD) donde podéis ver algunas de las principales novedades de esta regulación, los principales hitos para su cumplimiento, así como las diversas herramientas publicas existentes para facilitar su implementación por parte de las empresas.
ADAPTACIÓN AL RGPD – SECTOR PRIVADO
Para aquellas empresas y organizaciones a las que no resulte útil Facilita_RGPD, la Agencia ha elaborado una HOJA DE RUTA sobre cómo adaptarse al Reglamento General de Protección de Datos (RGPD), normativa plenamente aplicable desde el 25 de mayo de 2018.
1. Designación del DELEGADO DE PROTECCIÓN DE DATOS (DPD) si es obligatorio para la empresa o si lo asume voluntariamente.
En caso de no ser necesario designar un DPD, identificar a la/s persona/s responsables de COORDINAR LA ADAPTACIÓN.
2. Elaborar el REGISTRO ACTIVIDADES DE TRATAMIENTO teniendo en cuenta su finalidad y la base jurídica.
3. Realizar un ANÁLISIS DE RIESGOS (guía práctica).
4. Revisar MEDIDAS DE SEGURIDAD a la luz de los resultados del análisis de riesgos tanto para garantizar la integridad, confidencialidad y disponibilidad de los datos como para salvaguardar los derechos y libertades de las personas.
5. Establecer mecanismos y procedimientos necesarios para realizar la NOTIFICACIÓN DE QUIEBRAS DE SEGURIDAD.
6. A partir de los resultados del análisis de riesgos, realizar, en su caso, una EVALUACIÓN DE IMPACTO EN LA PROTECCIÓN DE DATOS (guía práctica).
Actuaciones simultáneas a los pasos anteriores:
Adecuar los FORMULARIOS derecho de información.
Adaptar los MECANISMOS Y PROCEDIMIENTOS para el ejercicio de derechos utilizando servicios web siempre que sea posible.
Valorar si los ENCARGADOS ofrecen garantías y realizar la adaptación de sus contratos al RGPD.
Elaborar / Adaptar POLÍTICA DE PRIVACIDAD.
En todo caso, es imprescindible documentar todas las actuaciones realizadas para poder acreditar la diligencia en el cumplimiento del RGPD.