Consultores LOPD

1. Analizar los datos

Identificar los ficheros y determinar en cual de las siguientes categorías encajan en función de sus datos(básicos, especiales o penales)

• Básicos
• Especiales
• Penales

2. Analizar los tratamientos

Comprobar que los diferentes tratamientos se ajustan al GDPR. Hay que asegurar y documentar:

• La licitación y finalidad del tratamiento
• La minimización de los datos (los datos del fichero son los mínimos necesarios para conseguir la finalidad del tratamiento)
• La exactitud de los datos y sus procedimientos de actualización
• La limitación del tiempo de conservación (los datos se mantienen sólo mientras sean necesarias para el tratamiento)
• Los mecanismos para asegurar la integridad y confidencialidad de los datos.
• La responsabilidad proactiva.

Para cada tratamiento hay que determinar si se trata de un tratamiento de riesgo

• Con transferencia internacional de datos.
• Que elabora perfiles de los usuarios.
• Con datos tratados por un grupo de empresas.
• Con datos de titularidad pública.

Cada una de estas categorías exige una actuación diferente.

3. Establecer la política de información

En base a los derechos de los interesados es necesario definir una política de información, donde se contempla como se da y se informa del consentimiento, y de qué protocolos debemos seguir para que los interesados puedan ejercer sus derechos.

4. Establecer la política de seguridad

La seguridad ha de considerarse desde el inicio del diseño del tratamiento. Para ello es imprescindible definir una política de seguridad que incluya los protocolos administrativos (contratos, acuerdos de confidencialidad, ..,) e instrucciones técnicas (encriptación, copias de seguridad, distribución de datos, ...)

La aplicación de cualquiera de estas fases se debe poder demostrar para garantizar el principio de responsabilidad proactiva que es una de las grandes novedades del GDPR. Corresponde al responsable del fichero, y no al legislador, establecer las medidas pertinentes de seguridad. Esto significa que toda medida tomada debe estar razonada, explicitada y documentada.