(OBLIGACIONES de las empresas – Pymes).
Obligaciones generales del responsable y del encargado del tratamiento. Ciertas obligaciones indicadas en Ley Orgánica 3/2018 (LOPD-GDD) y Reglamento (UE) 2016/679 (RGPD), no se aplicarán a ninguna empresa ni organización que emplee a menos de 250 personas, a menos que el tratamiento que realice pueda entrañar un riesgo para los derechos y libertades de los interesados, no sea ocasional, o incluya categorías especiales de datos personales, o datos personales relativos a condenas e infracciones penales. El responsable del tratamiento (presidente, Gerente, o Alto cargo asignado) y/o el encargado de tratamiento (contratista, entidad adjudicataria, colaboradora, etc.) aplicará, tanto en el momento de determinar los medios de tratamiento como en el momento del propio tratamiento, medidas técnicas y organizativas apropiadas, a fin de cumplir los requisitos de la legislación vigente en protección de datos personales y proteger los derechos de los interesados. Puede utilizar la herramienta FACILITA (AEPD) – Quien queda fuera de utiliza esta utilidad realizada por la AEPD para uso on-line de las pymes Si marca alguna de los checkbox que se enuncian al inicio de la aplicación FACILITA de la AEPD, y NO es adecuada para usted (pertenece a alguno de los sectores de riesgo, trata alguno de los datos especiales de la lista o, realiza alguno de los tratamientos de riesgo). Debe realizar un análisis de riesgos.
Contacto:
|
(OBLIGACIONES de las empresas, administraciones públicas). Obligaciones generales del responsable y del encargado del tratamiento. Ciertas obligaciones indicadas en Ley Orgánica 3/2018 (LOPD-GDD) y Reglamento (UE) 2016/679 (RGPD), no se aplicarán a ninguna empresa ni organización que emplee a menos de 250 personas, a menos que el tratamiento que realice pueda entrañar un riesgo para los derechos y libertades de los interesados, no sea ocasional, o incluya categorías especiales de datos personales, o datos personales relativos a condenas e infracciones penales. Para demostrar la conformidad con el presente Reglamento, el responsable o el encargado del tratamiento debe mantener registros de las actividades de tratamiento bajo su responsabilidad. Todos los responsables y encargados están obligados a cooperar con la autoridad de control y a poner a su disposición, previa solicitud, dichos registros, de modo que puedan servir para supervisar las operaciones de tratamiento. Los registros registro de actividades de tratamiento constarán por escrito, inclusive en formato electrónico. El responsable o el encargado del tratamiento y, en su caso, el representante del responsable o del encargado pondrán el registro a disposición de la autoridad de control que lo solicite. Las administraciones públicas en general y otras entidades afectadas, publicarán su inventario de actividades de tratamiento, normalmente en la web corporativa.
Contacto:
|
ASEGUR.DÀT
Profesionales de la privacidad