Rgpd

En la actualidad, muchas organizaciones están considerando las medidas que deben tomar para cumplir con el plazo. Para ayudarles, la Oficina del Comisionado de Información del Reino Unido (ICO) ha publicado 12 pasos para tomar su camino hacia el cumplimiento del RGPD. Aquí, presentaremos los 12 pasos y le ayudaremos a comenzar el camino hacia el cumplimiento.

Paso 1 – Sensibilización

El RGPD tendrá implicaciones en cualquier organización; ventas, marketing, RRHH, TI y muchos otros departamentos tendrán que entender cómo podría afectar a su trabajo diario. Los empleados de los altos responsables a la baja tendrán que ser conscientes de sus propias responsabilidades y obligaciones.

Paso 2 – Información que mantiene

Uno de sus primeros pasos en cumplimiento será revisar los datos personales que actualmente posee, posiblemente en forma de una auditoría de datos. Documente la fuente de sus datos y cualquier otro intercambio de los datos que realice actualmente.

Paso 3 – Comunica tu información de privacidad

Cualquier auditoría de datos debe ir acompañada de una encuesta de sus Avisos de privacidad actuales. Documente cualquier cambio que pueda necesitar hacer en el contenido (¿cuál es su base legal?), ubicación, formato y tiempo.

Paso 4 – Derechos del interesado

Revise sus procedimientos a la luz de los derechos del interesado establecidos en el RGPD. ¿Cuánto tiempo está conservando los datos? ¿Cómo se eliminan los datos? ¿Puede proporcionar información en un “formato de datos portátil”?

Etapa 5 – Solicitudes de acceso a los sujetos (SAR)

La preparación de su organización para el manejo eficiente de las solicitudes de acceso a sujetos será una parte clave de la implementación del RGPD. Usted podría considerar la creación de cartas de respuesta conformes con el RGPD para asegurar que las solicitudes de acceso a sujetos sean debidamente respondidas. Mire el establecimiento de los procedimientos técnicos necesarios para compilar los datos de una persona rápidamente y en un formato compatible.

Las solicitudes de acceso a temas pueden llegar a cualquier parte de la organización, a través de muchos departamentos. Es esencial que la primera respuesta sea considerada y bien pensada.

Paso 6 – Su base legal para el procesamiento de datos personales

Revise su actividad de procesamiento a la luz de las bases legales para el procesamiento establecidas bajo el RGPD. Documente la base legal de su procesamiento de datos, y hágalo claro en su Aviso de privacidad.

Paso 7 – Consentimiento

Como parte de una auditoría inicial de datos personales, revise cómo está buscando actualmente su consentimiento, y cómo lo registra y gestiona y, en última instancia, si necesita hacer cambios.

Paso 8 – Niños

Considere si su organización procesa los datos de sujetos de datos vulnerables (especialmente niños). Es posible que tenga que tomar medidas para asegurarse de que está verificando la edad del sujeto de datos, y si su procesamiento requiere el consentimiento de los padres o tutores.

Paso 9 – Infracciones de datos

El RGPD contiene nuevas obligaciones legales relativas a las infracciones y notificaciones de datos. Eche un vistazo a sus medidas para detectar, informar e investigar una violación de datos personales.

Paso 10 – La privacidad por diseño y las evaluaciones de impacto de la protección de datos (DPIAs)

Las organizaciones deben estar evaluando los riesgos para los derechos del sujeto de datos al realizar cualquier planificación de proyecto o modelo de negocio. Las organizaciones también están obligadas a demostrar su cumplimiento con el RGPD. Con este fin, usted debe familiarizarse con la orientación actual sobre la implementación de las evaluaciones de impacto de protección de datos.

Medida 11 – Oficiales de protección de datos (OPD)

En una etapa temprana las organizaciones deben identificar a alguien cuyo papel es asumir la responsabilidad por el cumplimiento del GDPR. Trabaje dónde se encuentra este papel en su estructura organizacional. Estudie la orientación actual sobre el Oficial de Protección de Datos, busque asesoramiento, y decida si se le requiere nombrar uno.

Medida 12 – Aspectos internacionales

En caso de que su organización lleve a cabo operaciones en más de un Estado miembro de la UE, debe buscar asesoramiento sobre qué autoridad supervisora local es más relevante (la ICO en el Reino Unido, por ejemplo).

Tome su primer paso en la preparación para el RGPD

Basándose en los artículos y considerandos del propio Reglamento, así como en la información más reciente de las autoridades de supervisión (como la Oficina del Comisario de Información (OIC) y el Grupo de trabajo del artículo 29 (WP29), este curso de aprendizaje electrónico concentra las últimas orientaciones de fuentes dispares en un solo lugar en línea.

Hay 13 lecciones que cubren los temas esenciales del RGPD, tales como los Derechos del sujeto de datos, Avisos de privacidad y Solicitudes de acceso al sujeto (SARs). Cada lección concluye con un breve cuestionario para comprobar su comprensión antes de seguir adelante.

¡Prueba gratis nuestro curso de acción & eLearning de conciencia del GDPR!

Video: RGPD

Ir arriba