OK

Al continuar navegando en este sitio, acepta el uso de cookies con el fin de analizar y medir el público, el tráfico y la navegación, definir servicios y ofertas adaptados a sus intereses e intereses personalizados, y compartir o redirigir desde sitios de terceros. Para obtener más información y configuraciones, haga clic en + INFO

¿Está seguro de que cumple la nueva normativa sobre protección de datos personales?

La normativa europea sobre protección de datos personales entró en vigor en mayo. Analizamos las cuestiones fundamentales que le ayudarán a garantizar que su organización cumple con la normativa en su totalidad.

En mayo de 2018, la normativa sobre protección de datos personales entró en vigor en Europa, transformando la forma en que las empresas y organizaciones deben procesar y almacenar los datos. Pero muchas organizaciones y empresas aún tienen problemas para comprender lo que esto supone: ¿es aplicable a mi organización? De ser así, ¿cuáles son mis obligaciones?  

 

La normativa sobre protección de datos es clara respecto a la cuestión de la responsabilidad: todas las organizaciones son responsables de los datos que procesan y deben destinar los recursos necesarios para garantizar una óptima protección de los datos personales. De hecho, las obligaciones aumentan para las organizaciones de mayor tamaño, así como para las empresas que realizan una «supervisión habitual y sistemática» de las personas o que procesan grandes volúmenes de datos sensibles.

 

¿Cumple la normativa sobre protección de datos personales? 

 

Para garantizar que su organización esté adoptando las medidas necesarias para un cumplimiento pleno, debe realizarse las siguientes preguntas:

 

  • ¿Dispongo de la organización y estructura adecuadas?

Comenzando por la creación de una estructura organizativa documentada que incluya la alta dirección y que identifique las funciones y responsabilidades en relación con la gestión de los datos personales. Posteriormente, realice un borrador de la política sobre datos personales, nombrando a una persona como responsable de protección de datos que será la encargada de su cumplimiento.

 

  • ¿Dónde están mis riesgos?

Identifique los riesgos y obligaciones de cumplimiento de su organización identificando las actividades, productos y servicios que puedan afectar a la confidencialidad e integridad de los datos personales y que puedan llevar a posibles incumplimientos en materia de protección de datos.

 

  • ¿Dispongo de procesos y procedimientos para gestionar estos riesgos?

Establezca un método sistemático para la gestión de los riesgos de la protección de datos personales mediante la integración de los procesos. Esto implica documentar la información relativa al procesamiento de los datos y a la protección de los datos personales, incluido el tratamiento de la privacidad desde el diseño y/o por defecto, las evaluaciones de los efectos de la protección de datos y su traslado a otros niveles, tanto internos como a subcontratistas y proveedores de servicios.

 

  • ¿He desarrollado y documentado mis obligaciones respecto a los productos, servicios y operaciones?

Revise, defina y documente las obligaciones sobre el cumplimiento de la normativa sobre datos personales y el respeto a los derechos de las personas a las que se refieren los datos, desde la fase de diseño y desarrollo de los productos y servicios. A continuación, supervise el cumplimiento de forma constante a lo largo de todo el ciclo de vida.

 

  • ¿Tiene aún dudas sobre si cumple la normativa sobre protección de datos personales?

iCheck for Cyber and Data, nuestra nueva aplicación de autoevaluación (disponible en la App Store o en Google Play) le ayudará a saber en qué puntos lo está haciendo bien y cuáles son sus oportunidades para hacerlo mejor. Nuestros cursos de formación presenciales y en aula virtual le ofrecerán una comprensión detallada de los puntos fundamentales de la normativa, que deberá considerar al desarrollar procedimientos para el cumplimiento. Asimismo, nuestro Programa de certificación sobre protección de datos puede ayudarle a conocer e implementar mejor los procesos y procedimientos necesarios para cumplir la normativa sobre protección de datos personales. Como resultado de ello, podrá lograr el equilibrio adecuado entre aumentar el valor de los datos de sus clientes y proteger sus derechos.

 

Descubra cómo la norma técnica de certificación de protección de datos de Bureau Veritas puede ayudarle a garantizar el cumplimiento de la normativa sobre protección de datos personales: Lea el documento técnico. 

 

¿Necesita saber más? Descubra nuestros cursos de formación, que le ayudarán a entender la normativa sobre protección de datos personales y a llevar a cabo los procedimientos correctos: Más información.