La Ley Orgánica 3/2018 (LOPD-GDD), de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, adapta el ordenamiento jurídico español al Reglamento (UE) 2016/679 (RGPD) del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones y garantiza los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución.
Las empresas, administraciones públicas y todas aquellas entidades que traten DATOS DE CARÁCTER PERSONAL (nombre, DNI, etc.), deben establecer medidas adecuadas y específicas para proteger los derechos fundamentales y los datos personales de las personas físicas.
1: Las propias organizaciones deben decidir qué medidas organizativas, técnicas y legales deben aplicar en función del tratamiento de datos personales que realizan por área (Clientes, RR.HH., C.V., marketing, comercial, logística, actividades, premios, subvenciones, …).
2: Las organizaciones ahora están obliga a ser más diligentes y responsables (accountability).
3: Las organizaciones entre otras medidas deben:
- aplicar medidas de protección de datos desde el diseño,
- realizar el registro de actividades de tratamiento RAT,
- evaluar el riego PIA-EIPD – evaluación de impacto relativa a la protección de datos,
- firmar contratos con los encargados de tratamiento,
- tener información legal en formularios y web,
- comunicar violaciones de seguridad,
- atender derechos de las personas (ARCO, portabilidad, derecho al olvido, limitación del tratamiento),
- formar/sensibilizar a los empleados que deban conocer la normativa,
- tener un DPD y preservar su independencia,
- utilizar sistemas de consentimiento,
- aplicar anonimización, seudonimización y cifrado de datos personales,
- realizar auditorías LOPD-GDD/RGPD.
Contacto:
