gallery/master dpo oficial
gallery/acceso aula virtual
gallery/referencia de calidad
Facebook
Twitter
gallery/logo nuevo mini
gallery/cartel videovigilancia

IMPRIMA SU CARTEL DE VIDEOVIGILANCIA SEGÚN EL NUEVO REGLAMENTO EUROPEO VIGENTE

¿Qué significa adaptar o implantar Protección de Datos?

 

La legislación de protección de datos exige que todas las entidades, públicas o privadas, planifiquen desarrollen y pongan en funcionamiento un plan que asegure el tratamiento de datos de carácter personal, incluso antes de que estos sean tratados.
 
Este plan incluirá aspectos técnicos y organizativos y deberá estar diseñado a la medida de cada situación y cada caso. Cada una de las entidades, en función de sus medios técnicos, de la cantidad de datos tratados, de las características de estos datos, de los riesgos que se aprecien en dicho tratamiento, dotará de los medios necesarios que cumpla con esta exigencia.
 
Por otra parte, el ejercicio de derechos de los ciudadanos debe tener una respuesta adecuada en tiempo y forma que garantice la transparencia en el tratamiento de sus datos personales.
 
Todo ello debe estar correctamente documentado y a disposición de la Agencia de Protección de Datos para su revisión en cualquier momento.
 
Por ello, las entidades deberán establecer un documento inicial de situación en el que se describan los medios técnicos y organizativos en esta materia, y a partir de este documento inicial deberá desarrollarse un registro de actividad en el que se enumeren los diferentes cambios y la evolución en el tratamiento de datos de carácter personal.

CUMPLIR LA LEY ES NUESTRA RESPONSABILIDAD

gallery/lopd caution

Adaptarse al RGPD y la LOPD implica cumplir los siguientes puntos:

  1. Necesidad de identificar con precisión las finalidades y la base jurídica de los tratamientos que llevan a cabo.

  2. Establecer o definir la base jurídica de los tratamientos de datos.

  3. Recibir el consentimiento del usuario a través de una manifestación que muestre una clara acción afirmativa.

  4. Necesidad de adecuar la información que se ofrece a los interesados cuando se recogen sus datos a las exigencias del RGPD.

  5. Necesidad de establecer mecanismos visibles, accesibles y sencillos, incluidos los medios electrónicos, para el ejercicio de derechos.

  6. Necesidad de establecer procedimientos que permitan responder a los ejercicios de derechos en los plazos previstos por el RGPD.

  1. Necesidad de valorar si los encargados con los que se hayan contratado o se vayan a contratar operaciones de tratamiento ofrecen garantías de cumplimiento del RGPD.

  2. Necesidad de adecuar los contratos de encargo a las previsiones del RGPD.

  3. Necesidad de establecer un Registro de Actividades de Tratamiento.

  4. Necesidad de hacer un análisis de riesgo para los derechos y libertades de los ciudadanos de todos los tratamientos de datos que se desarrollen.

  5. Necesidad de revisar las medidas de seguridad que se aplican a los tratamientos a la luz de los resultados del análisis de riesgo de los mismos

  6. Necesidad de establecer mecanismos para identificar con rapidez la existencia de violaciones de seguridad de los datos y reaccionar ante ellas, así como el proceso de notificación.

  7. Necesidad de valorar si los tratamientos que se realizan requieren una Evaluación de Impacto sobre la Protección de Datos porque supongan un alto riesgo para los derechos y libertades de los interesados y de disponer de una metodología para la llevarla a cabo

  8. Necesidad de designar un Delegado de Protección de Datos (DPD) en los casos previstos

  9. Necesidad de adaptar los instrumentos de transferencia internacional de datos personales a las previsiones del RGPD