RGPD

En esta unidad didáctica se estudia el modo en que las empresas pueden verificar el cumplimiento de los requisitos establecidos en el nuevo Reglamento Europeo de Protección de Datos. -Examinamos las Listas de Verificación Simplificada y Ampliada. -Estudiamos las preguntas que deben hacerse empresas y organizaciones para saber si cumplen o no las exigencias de la nueva normativa.

Los puntos más importantes que se han visto en esta unidad didáctica son los siguientes:

1. Listado de Verificación ampliado de cumplimiento. Esta “Lista de Verificación” pretende ayudar a las organizaciones a llevar a cabo de forma ordenada una valoración de su situación frente a las principales obligaciones del RGPD. Su contenido se presenta como un listado de preguntas que responsables y encargados deberán formularse, y responder adecuadamente, a la hora de determinar cuál es su situación ante la aplicación del RGPD.

Las empresas y organizaciones deberán hacerse una serie de preguntas en las siguientes materias:

- Legitimación. En materia de legitimación, las empresas y organizaciones deberán hacerse preguntas sobre: • Base legal del tratamiento. • Consentimiento de los interesados.

- Información y derechos. En materia de información y derechos, las empresas y organizaciones deberán preguntarse, por ejemplo: • La información que se proporciona a los interesados, ¿está presentada de forma clara, concisa, transparente y de fácil acceso? • ¿Contiene esa información todos los elementos que prevé el RGPD? • ¿Dispone de mecanismos para el ejercicio de derechos visibles, accesibles y sencillos?

- Relaciones responsable-encargado. En materia de relaciones responsable-encargado, las empresas y organizaciones deberán hacerse preguntas sobre: • Garantías de cumplimiento. • Contenido del contrato de encargo.

- Medidas de responsabilidad proactiva. En materia de responsabilidad proactiva, las empresas y organizaciones deberán preguntarse, por ejemplo: • ¿Ha hecho una valoración de los riesgos que los tratamientos que desarrolla implican para los derechos y libertades de los ciudadanos? • Atendiendo al tipo de tratamientos que realiza, ¿ha establecido mecanismos para identificar con rapidez la existencia de violaciones de seguridad de los datos? • ¿Dispone de un registro o herramienta similar en que pueda documentar los incidentes de seguridad que se produzcan, aunque no sean notificados a las autoridades de protección de datos?

Cumplimiento del reglamento europeo de protección  de datos Resumen UD8

M086 Nuevo reglamento general de protección de datos de la unión europea (RGPD)

1/2

• ¿Dispone de una metodología para la realización de la Evaluación de Impacto?

De este modo, comprobarán si cumplen o no con los requisitos establecidos en la nueva normativa europea.

2. Listado de verificación simplificado de cumplimiento.

Los responsables que realicen un número limitado de tratamientos que probablemente presenten un bajo nivel de riesgo para los derechos y libertades de los interesados podrán simplificar la valoración de los aspectos relevantes a la hora de determinar que están en condiciones de aplicar adecuadamente el RGPD.

...