¿Qué medidas tengo que adoptar para cumplir con la normativa de protección de datos?

El RGPD establece un catálogo de medidas que se deben aplicar para garantizar que los tratamientos que se realizan son conformes con la norma.

Estas medidas de responsabilidad activa son:

• Analizar la licitud de los tratamientos
• Elaborar el registro de actividades de tratamiento
• Efectuar un análisis de riesgos
• Revisar las medidas de seguridad en función del análisis de riesgos realizado
• Llevar a cabo, cuando sea necesario, una evaluación de impacto de la protección de datos
• Adecuar los formularios de recogida de datos personales al contenido del derecho a la información del RGPD
• Adaptar los procedimientos para atender a los derechos de los afectados en relación al tratamiento de sus datos personales
• Designar al delegado de protección de datos si es obligatorio o si se asume voluntariamente
• Valorar si los encargados de tratamiento ofrecen garantías de cumplimiento del RGPD
• Adoptar los contratos con encargados de tratamiento al contenido que dispone el RGPD. Ver guía
• Establecer mecanismos y procedimientos de gestión de brechas de datos personales
• Confeccionar e implantar políticas de protección de datos

Puede consultar también el apartado específico de la web de la AEPD sobre: Cumplimiento de las obligaciones