Cómo cumplir con el RGPD.
Para cumplir con el RGPD la clave está en los principios que establece el propio Reglamento General de Protección de Datos (RGPD). Estos principios determinan la base que debemos seguir en el tratamiento de los datos personales y cómo cumplir con el RGPD.
Tanto el RGPD como la AEPD explican con claridad en qué consisten estos Principios del RGPD, no obstante, llevarlos a la práctica no siempre es sencillo.
Claves para cumplir con el RGPD:
- Asegúrate de tener un motivo legítimo para tratar los datos.
- Publica tus cláusulas informativas de protección de datos con la mayor transparencia posible.
- No utilices los datos personales para otros fines incompatibles con el motivo para el que se recogieron inicialmente.
- Trata sólo los datos personales necesarios y no recojas datos sin un motivo concreto y legítimo.
- Manten los personales actualizados.
- Consérvalos sólo el tiempo necesario.
- Mantén las medidas técnicas y organizativas que garanticen la seguridad y confidencialidad de los datos personales.
- Siempre que alguna persona o entidad trate los datos personales que son de tu responsabilidad pide la firma de un documento de confidencialidad o contrato de encargo del tratamiento.
- Ten especial cuidado con las cesiones y transferencias internacionales de datos.
- No olvides declarar las quiebras de seguridad ante la AEPD.
- Si realizas tratamientos de alto riesgo para la privacidad deberás hacer una evaluación de impacto.
- Designa un Delegado de Protección de Datos apropiado, aunque no lo necesites siempre será una garantía de cumplimiento.
- Guarda un repositorio de pruebas de cumplimiento.
Nosotros podemos ayudarte a entender estos principios y explicarte cómo cumplir con el RGPD y LOPDGDD.
Principios del RGPD:
- "licitud, transparencia y lealtad"
- “ limitación de la finalidad”
- “minimización de datos”
- "exactitud"
- “ limitación del plazo de conservación”
- “integridad y confidencialidad”
- “accountability”o "responsabilidad proactiva"
Medidas de cumplimiento:
- Registro de Actividades de Tratamiento.
- Análisis de Riesgos y adopción de medidas de seguridad.
- Evaluaciones de Impacto sobre la Protección de Datos (EIPD)
- Medidas de protección de datos desde el diseño y por defecto.
- Notificación de brechas de seguridad.
- Designación de un Delegado de Protección de Datos (DPD).
- Adhesión a códigos de conducta.
- Transferencia Internacional de Datos.