Adaptación a la Legislación en Protección de Datos

9

Registro de Actividades de Tratamiento

Artículo 30.1 RGPD

De conformidad con el artículo 30.1 del RGPD, cada responsable, y en su caso su representante, debe llevar un registro de las actividades de tratamiento efectuadas bajo su responsabilidad. Se debe describir, entre otras cuestiones, qué datos de carácter personal recoge, con qué finalidad los trata, a quien los comunica, si los transfiere a terceros países, cuándo podrá suprimirlos y qué medidas técnicas y organizativas aplica para garantizar su seguridad.

Tratamiento de datos
9

Elaboración de Cláusulas Informativas

El RGPD elimina el consentimiento tácito,a partir de ahora, el RGPD añade requisitos adicionales en cuanto a la necesidad de informar a las personas interesadas, generalizando el concepto de “Tratamiento”, e incorporando, en líneas generales, los siguientes detalles:

  • La existencia del fichero o tratamiento, su finalidad y destinatarios.
  • El carácter obligatorio o no de la respuesta, así como de sus consecuencias.
  • La posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
  • La identidad y datos de contacto del responsable del tratamiento.
  • Los datos de contacto del Delegado de Protección de Datos, en caso de necesitarlo
  • La base jurídica o legitimación para el tratamiento
  • El plazo o los criterios de conservación de la información,
    La existencia de decisiones automatizadas o elaboración de perfiles
  • La previsión de transferencias a Terceros Países
  • El derecho a presentar una reclamación ante las Autoridades de Control

Y además, en el caso de que los datos no se obtengan del propio interesado:

  • El origen de los datos y las categorías de los datos.
clausulas informativas

Recuerda

Los procedimientos, modelos o formularios diseñados de conformidad con la LOPD deberán ser revisados y adaptados por los Responsables de Tratamientos con anterioridad a la fecha de plena aplicación del RGPD.

9

Elaboración del Documento de Tratamiento de Datos

Aunque en el RGPD no de define exactamente un documento de tratamiento de datos, es recomendable elaborar un manual que sistematiza los procedimientos de seguridad que se han de llevar a cabo en la Empresa para velar por la seguridad y tratamiento adecuado de los datos de carácter personal. Al mismo tiempo identifica a las personas y sus funciones y responsabilidades concretas con respecto a dichos tratamientos.

LOPDAT realiza un análisis pormenorizado de la web para:

  • Diagnosticar el número de tratamientos de datos que realiza
    Identificación de la dichos tratamientos, analizando como se recaban los datos, de quien, a donde se transmiten…
  • Cuantificar, identificar y establecer los niveles de seguridad de dichos tratamientos.
  • Elaborar en resgistro de actividades
    Redactar las medidas de seguridad a aplicar sobre los tratamientos.
  • Redactar las «coletillas legales» de obligada advertencia a incorporar en los formularios de recogida de datos.

Solicita Presupuesto sin Compromiso

Si te interesa lo que ves y quieres más información pide presupuesto ya o contáctanos.

Solicitar PresupuestoTengo dudas