La legislación en materia de protección de datos personales puede ser demasiado detallada y hacerse difícil en la práctica. Por eso queremos enumerar 8 reglas básicas que debes tener en cuenta cuando manejas datos personales:
1 – No olvides los principios que inspiran toda la legislación al respecto
Cuando se aplica una nueva normativa, no debes olvidar los principios que inspiran la legislación en materia de protección de datos, recogidos en el articulo 4 del Reglamento general de protección de datos (RGPD); principio de minimización, transparencia, exactitud, integridad o responsabilidad proactiva, entre otros.
Es fundamental tener en cuenta estos principios para entender mejor el punto de vista desde el que interpretar los artículos que la conforman. Leer más…
2- el responsable del tratamiento es la persona que debe cumplir las obigaciones
El nuevo RGPD establece una responsabilidad poactiva del responsable del tratamiento de datos personales. De ello se derivan: la obligación de llevar un registro de actividades, aplicar medidas técnicas y organizativas apropiadas al tipo de tratamiento que se realice o la obligación de notificar las brechas de seguridad a la autoridad de control competente.
La designación de un representante o delegado de protección de datos no afecta a la responsabilidad, que sigue recayendo sobre el responsable del tratamiento. Leer más..
3- los interesados tienen derechos específicos sobre sus datos personales
El legislador europeo ha ampliado el catálogo de derechos, añadiendo a los derechos ARCO (Acceso, Rectificación, Cancelación y Olvido), ya presentes en la anterior normativa, los de portabilidad, supresión de información personal o limitación del tratamiento. Atiende a los derechos de los interesados y facilija el ejercicio de los mismos a los interesados. Leer más..
4- se previsor ante las brechas de seguridad y actúa en consecuencia
Aunque tomes medidas para prevenir las brechas de seguridad de datos personales, éstas ocurren, así que, desarrolla un protocolo con los pasos a seguir si suceden. Leer más…
5- contacta al delegado de protección de datos
El delegado de protección de datos personales o DPO (Data Protection Officer, por sus siglas en inglés) es el encargado de facilitar el cumplimiento del RGPD asesorándote en la aplicación de elementos esenciales de tu proceso, pero no es responsable personalmente del cumplimiento de las reglas en materia de protección de datos personales, ya que, como hemos visto antes, su cumplimiento es tu responsabilidad.Leer más..
6- piensa antes de externalizar un servicio
Externalizar un servicio supone dar acceso a datos personales a personas ajenas a la organización, por ello, antes de hacerlo, piensa si no es posible evitar el tratamiento o realizar el servicio con personal ya en plantilla.
En caso de que sea necesario contratar a un externo, extablece la responsabilidad en materia de protección de datos personales de cada una de las parted en cláusulas específicas que cubran esta materia.
7- el proceso de tus actividades debe estar documentado y ser transparente
Los registros de actividades te ayudan a ti y al DPO a supervisar los flujos de los datos personales que se utilizan en tu empresa, a analizar los posibles riesgos que éstos implican y a preparar la línea de defensa de la empresa ante cualquier incidencia o petición de la autoridad de control competente. Leer más…
8- evalúa los riesgos
Si están presentes determinados factores de riesgo deberás redactar una evaluación de impacto en la que analices los posibles riesgos a los que estaría sometido el tratamiento de datos perosnales que relaices, clasificar y categorizar estos riesgos atendiendo principlamnete a dos criterios: la probabilidad y el impacto de que los riesgos lleguen a materializarse. A cada riesgo deberan aplicarse respuestas determinadas para trasnferir, mitigar o evitar las consecuencias de que se materialice. Leer más..
Esperamos que estas reglas te ayuden en el manejo de datos personales de los que estés a cargo!
ProteCción de DaToS personaLeS 
Deja una respuesta