8 reglas básicas en protección de datos personales

La legislación en materia de protección de datos personales puede ser demasiado detallada y hacerse difícil en la práctica. Por eso queremos enumerar 8 reglas básicas que debes tener en cuenta cuando manejas datos personales:

1 – No olvides los principios que inspiran toda la legislación al respecto

Cuando se aplica una nueva normativa, no debes olvidar los principios que inspiran la legislación en materia de protección de datos, recogidos en el articulo 4 del Reglamento general de protección de datos (RGPD); principio de minimización, transparencia, exactitud, integridad o responsabilidad proactiva, entre otros.

Es fundamental tener en cuenta estos principios para entender mejor el punto de vista desde el que interpretar los artículos que la conforman. Leer más…

2- el responsable del tratamiento es la persona que debe cumplir las obigaciones

El nuevo RGPD establece una responsabilidad poactiva del responsable del tratamiento de datos personales. De ello se derivan: la obligación de llevar un registro de actividades, aplicar medidas técnicas y organizativas apropiadas al tipo de tratamiento que se realice o la obligación de notificar las brechas de seguridad a la autoridad de control competente.

La designación de un representante o delegado de protección de datos no afecta a la responsabilidad, que sigue recayendo sobre el responsable del tratamiento. Leer más..

3- los interesados tienen derechos específicos sobre sus datos personales

El legislador europeo ha ampliado el catálogo de derechos, añadiendo a los derechos  ARCO (Acceso, Rectificación, Cancelación y Olvido), ya presentes en la anterior normativa, los de portabilidad, supresión de información personal o limitación del tratamiento. Atiende a los derechos de los interesados y facilija el ejercicio de los mismos a los interesados. Leer más..

4- se previsor ante las brechas de seguridad y actúa en consecuencia

Aunque tomes medidas para prevenir las brechas de seguridad de datos personales, éstas ocurren, así que, desarrolla un protocolo con los pasos a seguir si suceden. Leer más…

5- contacta al delegado de protección de datos

El delegado de protección de datos personales o DPO (Data Protection Officer, por sus siglas en inglés) es el encargado de facilitar el cumplimiento del  RGPD asesorándote en la aplicación de elementos esenciales de tu proceso, pero no es responsable personalmente del cumplimiento de las reglas en materia de protección de datos personales, ya que, como hemos visto antes, su cumplimiento es tu responsabilidad.Leer más..

6- piensa antes de externalizar un servicio

Externalizar un servicio supone dar acceso a datos personales a personas ajenas a la organización, por ello, antes de hacerlo, piensa si no es posible evitar el tratamiento o realizar el servicio con personal ya en plantilla.

En caso de que sea necesario contratar a un externo, extablece la responsabilidad en materia de protección de datos personales de cada una de las parted en cláusulas específicas que cubran esta materia.

7- el proceso de tus actividades debe estar documentado y ser transparente

Los registros de actividades te ayudan a ti y al DPO a supervisar los flujos de los datos personales que se utilizan en tu empresa, a analizar los posibles riesgos que éstos implican y a preparar la línea de defensa de la empresa ante cualquier incidencia o petición de la autoridad de control competente. Leer más…

8- evalúa los riesgos

Si están presentes determinados factores de riesgo deberás redactar una evaluación de impacto en la que analices los posibles riesgos a los que estaría sometido el tratamiento de datos perosnales que relaices, clasificar y categorizar estos riesgos atendiendo principlamnete a dos criterios: la probabilidad y el impacto de que los riesgos lleguen a materializarse. A cada riesgo deberan aplicarse respuestas determinadas para trasnferir, mitigar o evitar las consecuencias de que se materialice. Leer más..

Esperamos que estas reglas te ayuden en el manejo de datos personales de los que estés a cargo!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

WordPress.com.

Subir ↑

A %d blogueros les gusta esto: