{"id":5908,"date":"2018-05-22T13:30:17","date_gmt":"2018-05-22T13:30:17","guid":{"rendered":"http:\/\/bellavistalegal.eu\/en\/a-partir-de-manana-es-obligatorio-el-cumplimiento-del-rgpd\/"},"modified":"2018-05-22T13:53:42","modified_gmt":"2018-05-22T13:53:42","slug":"a-partir-de-manana-es-obligatorio-el-cumplimiento-del-rgpd","status":"publish","type":"post","link":"https:\/\/bellavistalegal.eu\/en\/a-partir-de-manana-es-obligatorio-el-cumplimiento-del-rgpd\/","title":{"rendered":"ADAPTACI\u00d3N AL RGPD PASOS A SEGUIR:"},"content":{"rendered":"<ol>\n<li><strong>DESIGNAR UN DELEGADO DE PROTECCI\u00d3N DE DATOS (DPD).<br \/>\n<\/strong>La designaci\u00f3n de esta figura no es obligatoria para todas las organizaciones. Por lo que se deber\u00e1 identificar si es obligatorio para la empresa o si lo asume voluntariamente. En caso de no ser necesario designar un DPD, identificar a la\/s persona\/s responsables de COORDINAR LA ADAPTACI\u00d3N<\/li>\n<li><strong>HACER UNA REVISI\u00d3N GENERAL Y ADAPTACI\u00d3N AL CUMPLIMIENTO DEL RGPD.<br \/>\n<\/strong>Esta fase consiste en revisar el estado actual del cumplimiento de la normativa en Protecci\u00f3n de Datos. El objetivo es recabar la informaci\u00f3n necesaria para definir los procedimientos existentes de obtenci\u00f3n, tratamiento, salida y destrucci\u00f3n de los datos\u00a0 de car\u00e1cter personal, revisar los sistemas de informaci\u00f3n y seguridad de las instalaciones, los canales de obtenci\u00f3n de datos y su blindaje, as\u00ed como los contratos existentes, las relaciones con terceros que tengan acceso a los datos de car\u00e1cter personal de cada empresa, el control de accesos y registros requeridos, con el objetivo de adaptarlos al RGPD.<br \/>\nAsimismo, adecuar los formularios derecho de informaci\u00f3n, los mecanismos y procedimientos para el ejercicio de derechos y adaptar las pol\u00edticas de privacidad.<\/li>\n<li><strong>PREPARAR REGISTRO ACTIVIDADES DE TRATAMIENTO.<br \/>\n<\/strong>Es un mecanismo de rendici\u00f3n de cuentas que\u00a0<u>NO<\/u>\u00a0es obligatorio para organizaciones que tengan menos de 250 trabajadores, o\u00a0<u>NO<\/u>\u00a0lleven a cabo tratamientos de datos que puedan entra\u00f1ar un alto riesgo para los derechos y libertades de las personas, ni incluya categor\u00edas especiales de datos o datos relativos a condenas e infracciones penales.<br \/>\nNo obstante, la empresa puede tenerlo voluntariamente, algo que resulta muy recomendable.<\/li>\n<li><strong>REALIZAR UN AN\u00c1LISIS DE RIESGOS.<br \/>\n<\/strong>Consiste en un an\u00e1lisis previo que se debe de dar a todo nuevo tratamiento de datos personales con la principal finalidad de establecer las controles y medidas de seguridad adecuadas que garanticen las libertades y los derechos de las personas afectadas.<\/li>\n<li><strong>REVISAR Y ADAPTAR LAS MEDIDAS DE SEGURIDAD.<br \/>\n<\/strong>En base al an\u00e1lisis del cumplimiento del RGPD hecho por el DPD y a los resultados del an\u00e1lisis de riesgos, se deber\u00e1n revisar, actualizar y cumplir las medidas de seguridad para la salvaguarda de datos de car\u00e1cter personal.<\/li>\n<li><strong>ESTABLECER MECANISMOS Y PROTOCOLOS.<br \/>\n<\/strong>Organizar internamente los protocolos de NOTIFICACI\u00d3N DE QUIEBRAS DE SEGURIDAD, as\u00ed como los protocolos para el tiramiento de los datos y la forma de actuar en caso de ejercicio de derechos por parte del interesado.<\/li>\n<li><strong>EVALUACI\u00d3N DE IMPACTO EN LA PROTECCI\u00d3N DE DATOS.<br \/>\n<\/strong>Solo en caso que sea necesaria seg\u00fan establece el RGPD. Una Evaluaci\u00f3n de Impacto es, en esencia, un ejercicio de an\u00e1lisis de los riesgos que un determinado sistema de informaci\u00f3n, producto o servicio puede entra\u00f1ar para el derecho fundamental a la protecci\u00f3n de datos de los interesados y, tras ese an\u00e1lisis, afrontar la gesti\u00f3n eficaz de los riesgos identificados mediante la adopci\u00f3n de las medidas necesarias para eliminarlos o mitigarlos.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"<p>DESIGNAR UN DELEGADO DE PROTECCI\u00d3N DE DATOS (DPD). La designaci\u00f3n de esta figura no es obligatoria para todas las organizaciones. Por lo que se deber\u00e1 identificar si es obligatorio para la empresa o si lo asume voluntariamente. En caso de no ser necesario designar un DPD, identificar a la\/s persona\/s responsables de COORDINAR LA ADAPTACI\u00d3N HACER UNA REVISI\u00d3N GENERAL Y ADAPTACI\u00d3N AL CUMPLIMIENTO DEL RGPD. Esta fase consiste en revisar el estado actual del cumplimiento de la normativa en Protecci\u00f3n de Datos. El objetivo es recabar la informaci\u00f3n necesaria para definir los procedimientos existentes de obtenci\u00f3n, tratamiento, salida y destrucci\u00f3n de los datos\u00a0 de car\u00e1cter personal, revisar los sistemas de &hellip; <a href=\"https:\/\/bellavistalegal.eu\/en\/a-partir-de-manana-es-obligatorio-el-cumplimiento-del-rgpd\/\" class=\"more-link\">Continue reading <span class=\"screen-reader-text\">ADAPTACI\u00d3N AL RGPD PASOS A SEGUIR:<\/span> <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14,40],"tags":[],"class_list":["post-5908","post","type-post","status-publish","format-standard","hentry","category-general-2","category-uncategorized"],"acf":[],"_links":{"self":[{"href":"https:\/\/bellavistalegal.eu\/en\/wp-json\/wp\/v2\/posts\/5908","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bellavistalegal.eu\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bellavistalegal.eu\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bellavistalegal.eu\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bellavistalegal.eu\/en\/wp-json\/wp\/v2\/comments?post=5908"}],"version-history":[{"count":3,"href":"https:\/\/bellavistalegal.eu\/en\/wp-json\/wp\/v2\/posts\/5908\/revisions"}],"predecessor-version":[{"id":5917,"href":"https:\/\/bellavistalegal.eu\/en\/wp-json\/wp\/v2\/posts\/5908\/revisions\/5917"}],"wp:attachment":[{"href":"https:\/\/bellavistalegal.eu\/en\/wp-json\/wp\/v2\/media?parent=5908"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bellavistalegal.eu\/en\/wp-json\/wp\/v2\/categories?post=5908"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bellavistalegal.eu\/en\/wp-json\/wp\/v2\/tags?post=5908"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}