Estás en Inicio > ¿Cías que...?
Identificar los ficheros y determinar en cual de las siguientes categorías encajan en función de sus datos(básicos, especiales o penales)
Comprobar que los diferentes tratamientos se ajustan al GDPR. Hay que asegurar y documentar:
Para cada tratamiento hay que determinar si se trata de un tratamiento de riesgo
Cada una de estas categorías exige una actuación diferente.
En base a los derechos de los interesados es necesario definir una política de información, donde se contempla como se da y se informa del consentimiento, y de qué protocolos debemos seguir para que los interesados puedan ejercer sus derechos.
La seguridad ha de considerarse desde el inicio del diseño del tratamiento. Para ello es imprescindible definir una política de seguridad que incluya los protocolos administrativos (contratos, acuerdos de confidencialidad, ..,) e instrucciones técnicas (encriptación, copias de seguridad, distribución de datos, ...)
La aplicación de cualquiera de estas fases se debe poder demostrar para garantizar el principio de responsabilidad proactiva que es una de las grandes novedades del GDPR. Corresponde al responsable del fichero, y no al legislador, establecer las medidas pertinentes de seguridad. Esto significa que toda medida tomada debe estar razonada, explicitada y documentada.