Protección de datos personales (RGPD). Material de apoyo
La Agencia Española de Protección de Datos (AEPD) pone a disposición pública y gratuita material para que las organizaciones puedan adecuarse al Reglamento General de Protección de Datos (RGPD), que sustituirá a la actual normativa vigente y que comenzará a aplicarse el 25 de mayo de 2018.
La protección de datos personales es un derecho fundamental de todas las personas físicas.
El 25 de mayo de 2016 entró en vigor el RGPD de la UE que sustituirá a la actual normativa vigente y que comenzará a aplicarse el 25 de mayo de 2018.
Este periodo de dos años tiene como objetivo permitir que los Estados de la Unión Europea y las organizaciones que tratan datos de carácter personal vayan adaptándose al mismo.
El RGPD es una norma directamente aplicable que no requiere de normas internas de transposición a cada Estado. Por ello, las organizaciones deben asumir que la norma de referencia es el RGPD y no la LOPD (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal).
Para adecuarse al RGPD se deben desarrollar las siguientes actividades:
- Legitimación para el tratamiento de datos. Analizar todas las entradas de datos personales para documentar e identificar claramente la base legal sobre la que se desarrollan los tratamientos y, si es necesario, recabar el consentimiento inequívoco de las personas interesadas. La información a las personas interesadas, tanto respecto a las condiciones de los tratamientos que les afecten como en las respuestas a los ejercicios de derechos, se debe proporcionar de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
- Derechos. Actualizar los procedimientos de ejercicio y respuesta, incluyendo la colaboración de los encargados de tratamiento cuando resulte oportuno, el derecho al olvido, la limitación del tratamiento, la portabilidad.
- Relación con los encargados de tratamiento. Desarrollar contractualmente las obligaciones específicas para los encargados y comprobar su cumplimiento.
- Responsabilidad activa. Diseñar, documentar e implantar actividades de análisis de riesgos, registros de tratamiento, protección de datos desde el diseño y por defecto, medidas de seguridad, procedimientos de notificación de violación de seguridad de los datos, evaluaciones de impacto sobre la protección de datos, nombramiento de la persona delegada de protección de datos, transferencias internacionales de datos, tratamiento de datos de menores.
Haga click, si desea información acerca de la protección de datos personales.