La seguridad en el tratamiento de datos de carácter personal

El pasado 25 de mayo entró en vigor el nuevo Reglamento General de Protección de Datos (RGDP), una normativa europea que obliga a empresas, autónomos y asociaciones a adaptarse en materia de recopilación, uso, divulgación, retención y protección de datos de carácter personal.

El RGDP introduce importantes novedades respecto al régimen actual y establece nuevas obligaciones, siendo éstas más estrictas cuanto mayor sea el riesgo para datos personales.

Una de las nuevas obligaciones para los encargados del tratamiento de datos de carácter personal es la evaluación del impacto de las operaciones de tratamiento en la protección de los datos personales. El Reglamento exige efectuar dicha evaluación y, según el caso, adoptar las medidas necesarias a fin de garantizar el cumplimiento de los requisitos del Reglamento. Dichas medidas a implementar pueden consistir, por ejemplo, el reducir al máximo el tratamiento de datos personales, seudonimizar y cifrar los datos personales, dar transparencia a las funciones y al tratamiento de datos personales, permitir la supervisión del tratamiento de datos a los interesados, etcétera.

Nuestro despacho profesional, a través de la marca COMandLEGAL, tiene una dilatada experiencia en materia de cumplimiento normativo e implementación de políticas de prevención. Para la completa protección y adaptación al Reglamento de Protección de Datos de carácter personal, hacemos las siguientes funciones:

  1. Análisis de la actividad, inventario y análisis de los datos de la empresa, profesional, autónomo o asociación.
  2. Evaluación de las medidas de seguridad existentes.
  3. Elaboración del registro de actividades de tratamiento.
  4. Realización de un análisis de riesgo.
  5. Medidas de Seguridad a implantar a la luz del análisis de riesgos.
  6. Formularios, contratos, cláusulas (ARCO, outsourcing, etc)
  7. Mecanismos y procedimientos de notificación de las quiebras de seguridad.
  8. En su caso, realización de una evaluación de impacto en la protección de datos.
  9. Elaboración/adaptación de la política de privacidad.