El responsable del tratamiento de los datos personales

0
490

Para salvaguardar la información y el tratamiento de los datos de los clientes, las compañías deben cumplir con lo que estipula el Reglamento General de Protección de Datos (RGPD). Para llevar a cabo este cumplimiento, se requiere que la persona encargada de dicho tratamiento cumpla con una serie de responsabilidades.

Esta persona tiene que implantar las acciones organizativas y técnicas necesarias para asegurar y probar que se está cumpliendo con la normativa. Estas medidas tendrán que ser implantadas, considerando el contexto, la naturaleza, los objetivos y los peligros que acarrea el tratamiento de este tipo de datos.

Acciones a llevar a cabo por el responsable del tratamiento

1. Actualizar el registro de medidas de tratamiento:

Este registro debe estar actualizado diariamente, ya que la Autoridad de Control puede pedirnos que se lo facilitemos. Como mínimo, en este registro se debe incluir los siguientes datos:

  • Nombre e información de contacto de la persona encargada, o, en su caso, del representante del encargado, el delegado de protección de datos o el corresponsable.
  • Los objetivos del tratamiento.
  • Una definición de las categorías de información personal y de interesados.
  • Las categorías de personas destinatarias a las que se les ha comunicado o se les va a comunicar la información personal, incluyendo a aquellos que pertenezcan a organizaciones internacionales y a terceros países.
  • Si el destinatario pertenece a alguno de estos dos últimos casos, se requerirá las transferencias de información personal junto a la identificación de este y en algunos casos, los documentos sobre garantías adecuadas.
  • Los periodos previstos para la eliminación de las diferentes secciones de datos, cuando sea posible.
  • Una definición general de las acciones organizativas y técnicas de seguridad, cuando sea posible.

2. Analizar los peligros que se puedan originar

Se requerirá reconocer el peligro y el origen de este para su posterior evaluación y aplicación de las acciones necesarias para impedir que se produzcan efectos negativos en el tratamiento de datos. Estas acciones no se deben aplicar solamente, sino también probar que funcionan correctamente.

Dentro del artículo 35.4 del RGPD, podemos encontrar un listado aproximado sobre los tratamientos que requieren de una evaluación de impacto, así como de acciones de seguridad para el tratamiento de información.

3. Comunicar la aparición de brechas de seguridad

Si se originan brechas de seguridad, estas deben ser notificadas a la Autoridad de Control con un plazo de 72 horas desde el momento en el que se es conocedor de la brecha siempre y cuando puedan causar un peligro para las libertades y derechos de los usuarios. Si así se requiera, deberán de ser comunicado también a las personas interesadas.

En suma, existirán encargados que tendrán que llevar a cabo la denominación de un delegado de protección de datos, un listado de medidas de tratamiento…

Las bases de la protección de datos: el defecto y el diseño

La protección de datos está sustentada en dos conceptos claves: por un lado, el diseño, y por otro, el defecto.

En cuanto al diseño, la protección de datos nos obliga a ser responsables proactivos y no reactivos, y a implantar medidas que no sean correctivas, sino preventivas. De esta forma, se garantiza que la privacidad esté asegurada desde el principio, en la etapa de diseño y a lo largo de la vida de esa información personal. A ello, se le debe sumar la transparencia en los datos.

Respecto al defecto, la protección de datos señala que se deben establecer medidas organizativas y técnicas para asegurar por defecto que la información personal solo será utilizada para el objetivo especificado.

Cursos de formación sobre protección de datos

En nuestra academia de formación www.apiformacion.es hemos elaborado un curso donde exponemos detalladamente tanto Ley Orgánica de Protección y de Datos como el Reglamento General de Protección de Datos de la Unión Europea.

Servicio de implantación y adaptación de datos en agencias inmobiliarias

www.inmopc.com ofrece a las agencias inmobiliarias un servicio de implantación y adaptación a la LOPD, que garantice su cumplimiento, actualización y procedimientos de trabajo para el adecuado control y gestión de los datos de carácter personal, si desea más información acceda ahora al Servicio de Implantación y Adaptación a LOPD.

 

 

 

Ignacio Morales.
Economista – ICADE

MÁS NOTICIAS DE INTERÉS

Las arras penales en un contrato de venta

Gestión de equipos: falta grave por ausencias o llegar tarde al trabajo