El registro de actividades como nueva obligación en el Reglamento en materia de protección de datos (RGPD)

El nuevo Reglamento en materia de protección de datos impone al Delegado de Protección de Datos o  DPO (“Data Protection Officer”) entre otras obligaciones, la elaboración de un registro de actividades realizadas en su empresa.

Para demostrar la legalidad de las mismas, el responsable o el encargado del tratamiento deben catalogar las actividades de tratamiento de datos personales bajo su responsabilidad.

Estos registros deberán constar por escrito y contener como mínimo la siguiente información:

  1. El nombre y  datos de contacto del encargado (s) y de cada responsable o en su caso del encargado y del delegado de protección de datos
  2. Los fines del tratamiento de datos personales
  3. Las categorías de estos datos personales y de los interesados
  4. Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales
  5. La existencia de transferencias de datos personales a un tercer país o una organización internacional añadiendo una descripción de las mismas
  6. Descripción general de las medidas técnicas y organizativas de seguridad.
  7. Cuando sea posible, los plazos previstos para la supresión de los datos

Un ejemplo de registro sería el siguiente:

registro template

Tras la entrada vigor del nuevo Reglamento, ya no será necesario presentar ante la Agencia Española de Protección de Datos los ficheros de la empresa. En cambio,  los responsables y encargados están obligados a cooperar con la autoridad de control y a poner a su disposición dichos registros.

Los registros de actividades ayudan al DPO a supervisar los flujos de los datos personales que se utilizan en su empresa, a analizar los posibles riesgos que éstos implican y a preparar la línea de defensa de la empresa ante cualquier incidencia o petición de la autoridad de control competente.

Para saber más de sobre las nuevas obligaciones del DPO:

La evaluación de impacto en la privacidad como nueva responsabilidad del Delegado de Protección de Datos

¿No tienes claro los roles tras el nuevo Reglamento en materia de protección de datos?

Principales actores en materia de protección de datos personales

 

 

Un comentario sobre “El registro de actividades como nueva obligación en el Reglamento en materia de protección de datos (RGPD)

Agrega el tuyo

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

WordPress.com.

Subir ↑

A %d blogueros les gusta esto: