¿Qué medidas tengo que adoptar para cumplir con la normativa de protección de datos?
La LOPD establece unas medidas que se deben aplicar para garantizar que los tratamientos que se realizan son conformes con la normativa del Reglamento General de Protección de Datos (UE 2016/679) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
Estas medidas de responsabilidad activa son:
- Analizar la licitud de los tratamientos
- Elaborar el registro de actividades de tratamiento
- Efectuar un análisis de riesgos
- Revisar las medidas de seguridad en función del análisis de riesgos realizado
- Llevar a cabo, cuando sea necesario, una evaluación de impacto de la protección de datos
- Adecuar los formularios de recogida de datos personales al contenido del derecho a la información del RGPD
- Adaptar los procedimientos para atender a los derechos de los afectados en relación al tratamiento de sus datos personales
- Designar al delegado de protección de datos si es obligatorio o si se asume voluntariamente
- Valorar si los encargados de tratamiento ofrecen garantías de cumplimiento del RGPD
- Adoptar los contratos con encargados de tratamiento al contenido que dispone el RGPD.
- Establecer mecanismos y procedimientos de gestión de brechas de datos personales
- Confeccionar e implantar políticas de protección de datos
