En los tiempos que corren la protección de datos personales se ha convertido en uno de los procesos más importantes, que no se debe descuidar en las organizaciones. En este arículo vamos a dar unas pinceladas sobre la normativa de protección de datos personales en España y la importancia de contar con una consultoría
En palabras de Jorge Torres (Director General de Grupo Adaptalia, una de las mejores empresas de protección de datos):
»No cabe duda de que el cumplimiento de la normativa de protección de datos se ha vuelto transversal para cualquier compañía, debido a la importancia que esta materia ha ganado en los últimos tiempos con la aplicación del Reglamento General de Protección de datos 679/2016.»
La normativa de protección de datos es muy amplia y compleja por lo que siempre es conveniente contar con una empresa especilizada como https://www.grupoadaptalia.es/ para que ayude a nuestra organización a cumplir la normativa, de forma que los datos personales de nuestros clientes, empleados y otras partes interesadas estén protegidos frente a posibles usos fraudulentos. Además el cumplimiento de la normativa nos evitará enfrentarnos a las duras sanciones previstas por el Reglamento General de Protección de Datos (RGPD).
Dada la complejidad de la normativa como hemos dicho hablaremos en este artículo únicamente de algunos de los puntos más importantes a considerar por las organizaciones en protección de datos personales.
Registro de Actividades de tratamiento
El artículo 30 del Reglamento General de Protección de Datos (RGPD), indica la obligación del los Responsables y Encargados de tratamiento de disponer de el registo de actividades de tratamiento.
El Registro de actividades de tratamiento es un documento que toda organización debe tener al día donde quedan registrado los datos que recogen o de los que son encargados así como:
- los fines para los que utilizan dichos datos,
- una descripción de las categorías de interesados y de las categorías de datos personales,
- las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales;
- en su caso, las transferencias de datos personales a un tercer país o una organización internacional,
- cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
- cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad.
Médidas técnicas y organizativas
El RGPD en su artículo 32 nos indica las médidas técnicas y organizativas que una organización debe poner en práctica para garantizar la seguridad de los datos personales, entre las que se encuentran:
a) la seudonimización y el cifrado de datos personales;
b) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;
c) la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico;
d) un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas
para garantizar la seguridad del tratamiento.
El delegado de protección de datos
Un Delegado de Protección de Datos (DPD/DPO) es aquella persona física o jurídica, responsable en el seno de una organización, de realizar la supervisión y monitorización, de forma independiente y confidencial, de si se está cumpliendo adecuadamente la normativa en materia de protección de datos personales.
Cuando, conforme al RGPD, sea obligatorio la designación de un delegado de protección de datos (DPD), la organización deberá llevar a cabo dicha designación y comunicar el nombramiento a la Agencia Española de Protección de Datos en un plazo de 10 días.
Las empresas consultoras como Adaptalia, son una excelente elección a la hora de designar un DPD que cumpla con las funciones establecidas por la normativa.