El próximo 25 de mayo será de aplicación el nuevo Reglamento General de Protección de Datos, mediante el cual la Unión Europea proporciona un marco modernizado al derecho comunitario adaptándolo a la realidad del mercado actual. En el artículo Nuevo Reglamento de Protección de Datos analizamos las principales novedades de esta normativa.
Toda empresa que obtenga y trate datos de carácter personal debe adaptarse al nuevo Reglamento, por ello hemos elaborado una lista de los pasos a seguir para la correcta aplicación de la nueva normativa:
- Se debe designar un delegado de protección de datos si es obligatorio para la empresa o si lo asume de forma voluntaria. En el caso de que la empresa no este obligada, se deben identificar a las personas responsables de coordinar la adaptación.
- Hay que elaborar un registro de actividades de tratamiento teniendo en cuenta su finalidad y base jurídica.
- De acuerdo al Reglamento, la empresa debe adoptar una actitud de prevención que se refleja en la realización de un análisis de riesgos con el que se valoran los aspectos más débiles de la estructura.
- En base a los resultados arrojados por el análisis de riesgos, se deben revisar las medidas de seguridad de la empresa.
- Y como último paso para la adaptación, se debe de realizar, en su caso, una evaluación de impacto en la protección de datos. En esta evaluación se recogen las medidas de control que ha implantado la empresa, con las que puede demostrar que se garantizan las libertades y derechos de los ciudadanos y la seguridad de sus datos. La empresa debe ser consciente de que la evolución tecnológica y los tratamientos propician la aparición de nuevos riesgos que han de ser identificados y gestionados desde el punto de vista de la prevención.
Simultáneamente a estos pasos se deben realizar las siguientes actuaciones:
- Adaptar los formularios al derecho a la información.
- Ajustar los mecanismos para el ejercicio de los derechos de los ciudadanos.
- Valorar si los encargados de los tratamientos ofrecen garantías (tienen la formación requerida) y adaptar los contratos.
- Elaborar o, en el caso de que ya se tenga, adaptar la política de privacidad.
En todo caso, es fundamental que la empresa documente todas las actuaciones llevadas a cabo para adaptarse al Reglamento, de manera que se pueda acreditar el cumplimiento del RGPD ante la autoridad de supervisión.