Adaptaciones a la nueva LOPDGDD
Según la ley Orgánica de Protección de Datos personales y Garantías de los Derechos Digitales, LOPDGDD, 3/2018 de 5 de diciembre de 2018:
ADAPTACIÓN AL RGPD – Sector Privado
Pasos a dar para llevar a cabo una buena adaptación:
- Elaborar el REGISTRO ACTIVIDADES DE TRATAMIENTO teniendo en cuenta su finalidad y la base jurídica.
- Realizar un ANÁLISIS DE RIESGOS.
- Revisar MEDIDAS DE SEGURIDAD a la luz de los resultados delanálisis de riesgos tanto para garantizar la integridad, confidencialidad y disponibilidad de los datos como para salvaguardar los derechos y libertades de las personas.
- Establecer mecanismos y procedimientos necesarios para realizar la NOTIFICACIÓN DE QUIEBRAS DE SEGURIDAD.
- A partir de los resultados del análisis de riesgos, realizar, en su caso, una EVALUACIÓN DE IMPACTO EN LA PROTECCIÓN DE DATOS
Actuaciones simultáneas a los pasos anteriores:
Para las empresas y organizaciones, la Agencia ha elaborado una HOJA DE RUTA sobre cómo adaptarse al Reglamento General de Protección de Datos (RGPD), normativa plenamente aplicable desde el 25 de mayo de 2018.
- Adecuar los FORMULARIOS derecho de información
- Adaptar los MECANISMOS Y PROCEDIMIENTOS para el ejercicio de derechos utilizando servicios web siempre que sea posible
- Valorar si los ENCARGADOS ofrecen garantías yrealizar la adaptación de sus contratos al RGPD
- Elaborar / Adaptar POLÍTICA DE PRIVACIDAD
En todo caso, es imprescindible documentar todas las actuaciones realizadas para poder acreditar la diligencia en el cumplimiento del RGPD.