Apartado 4 La adaptación de la empresa a la LOPD-GDD Flashcards
¿En que fases se divide la adaptación de la empresa a la ley de protección de datos?
- Estudio de empresa: al principio se deben detallar todos los datos de los que se hace uso y, ademas, se diferenciara de entre toda la info disponible aquella que afecta a los datos personales de las personas.
- Redacción de textos legales: realizada la primera fase es el momento de lanzarse con los textos legales que debemos elaborar para informar a los interesados del uso y tratamiento y recabar los consentimientos expresos. Distinguimos textos públicos y privados.
- Documentar el plan de adaptación: elaboramos un documento que nos permita realizar un seguimiento al proceso de adaptación a la LOPD-GDD. Se trata de un archivo informático.
¿Que es el registro interno del tratamiento de los datos y que medidas de seguridad posee?
Es un documento que puede realizarse de forma similar al plan de adaptación anterior, pero deberá contener determinados aspectos en función del papel de la entidad. Para este registro interno deberemos establecer una serie de medidas de seguridad:
- Análisis de los riesgos: un buen registro interno nos permitirá conocer los tratamientos que pretende llevar a cabo la empresa y los riesgos mas comunes en los que debemos fijarnos.
- Nombramiento del delegado: esta figura es obligatoria en algunos casos como en colegios profesionales, centros docentes, etc.
- Establecer medidas: ha de primar una actitud proactiva de modo que se pueda adelantar a las amenazas.
- Motivar, implicar, formar y concienciar al personal.
¿Para que sirven las auditorias y revisiones periódicas de los datos personales?
Estos mecanismos de revisión y auditoria de los datos permite:
- Comprobar el tiempo de permanencia de los datos en la empresa y proceder a su eliminación cuando corresponda.
- Garantizar la confidencialidad, integridad y disponibilidad de los sistemas y servicios de tratamiento.
- Actualizar los sellos y certificaciones en materia de protección de datos.
- Tomar medidas para garantizar un acceso seguro a los datos.
- Estas revisiones y auditorias se pueden realizar de forma interna o por medio de autoridades competentes como la AEPD.