¿Qué medidas tengo que adoptar para cumplir con la normativa de protección de datos?

El RGPD establece un catálogo de medidas que se deben aplicar para garantizar que los tratamientos que se realizan son conformes con la norma.

Estas medidas de responsabilidad activa son:

• Analizar la licitud de los tratamientos.
• Elaborar el registro de actividades de tratamiento (link con el formulario de RAT).
• Efectuar un análisis de riesgos.
• Revisar las medidas de seguridad en función del análisis de riesgos realizado (link verificar con Andrés análisis de riesgos).
• Llevar a cabo, cuando sea necesario, una evaluación de impacto de la protección de datos (link verificar con Andrés evaluaciones impacto).
• Adecuar los formularios de recogida de datos personales al contenido del derecho a la información del RGPD (link a formularios en facilita – ANDRES).
• Adaptar los procedimientos para atender a los derechos de los afectados en relación al tratamiento de sus datos personales.
• Designar al delegado de protección de datos si es obligatorio o si se asume voluntariamente.
• Valorar si los encargados de tratamiento ofrecen garantías de cumplimiento del RGPD.
• Adoptar los contratos con encargados de tratamiento al contenido que dispone el RGPD (Link a la Guía).
• Establecer mecanismos y procedimientos de gestión de brechas de datos personales (link verificar con Andrés notificación brechas).
• Confeccionar e implantar políticas de protección de datos.

Puede consultar también el apartado específico de la web de la AEPD sobre: Cumplimiento de las obligaciones