Unión Profesional publica, por el Día de Internet, una Hoja de Ruta para cumplir con el RGPD
Unión Profesional, como parte del Comité de Impulso del Día de Internet, una efeméride reconocida cada 17 de mayo por la Asamblea General de las Naciones Unidas y cuya organización en España recae en la AUI, se suma un año más al reconocimiento de las nuevas tecnologías en la mejora del nivel de vida. En esta edición, el tema central es ‘La Sociedad de los Datos’. En esta línea, desde Unión Profesional queremos trasladar una breve hoja de ruta en lo que respecta al Reglamento Europeo de Protección de Datos.
Unión Profesional viene trabajando con la Agencia Española de Protección de Datos (AEPD) desde hace más de dos décadas, y ha formalizado recientemente su relación con el objeto de trasladar a las entidades colegiales la importancia de la cultura del dato a el servicio a los colegiados y a la sociedad. Es por esto que publicamos una síntesis de todo aquello que ha de tenerse en cuenta, desde la praxis, de cara al 25 de mayo del 2018, fecha para la que los Consejos y Colegios Profesionales habrán de haber adaptado su política de protección de datos.
Por lo pronto, es obligatorio, según el artículo 37 del Reglamento, para los Consejos y Colegios Profesionales contar con el servicio de un delegado de protección de datos. Sigue los siguientes pasos de nuestra ‘Hoja de Ruta’. En caso de duda, recordar que Unión Profesional tiene a disposición de las entidades colegiales un departamento dedicado a esta cuestión: [email protected].
.- CAMBIO CULTURAL. A partir de ahora, se le requiere a la entidad colegial proactividad en el cumplimiento de la normativa de protección de datos.
.- DELEGADO DE PROTECCIÓN DE DATOS. Es una figura independiente que puede prestar servicio a varias entidades. Su labor es monitorizar y aconsejar sobre el modelo de protección de datos a aplicar.
.- RESPONSABLE DEL TRATAMIENTO DE PROTECCIÓN DE DATOS. Es la corporación colegial; no obstante, es necesario que esta figura recaiga en una persona en concreto, que es quien diseña el sistema de tratamiento de protección de datos de la entidad.
.-ENCARGADO DE PROTECCIÓN DE DATOS. Es aquella persona a la que el responsable encarga el tratamiento de sus datos. Por ejemplo, los proveedores, o todas las relaciones contractuales que tenga la entidad colegial.
HOJA DE RUTA:
.- En primer lugar, se ha de realizar un registro de actividades de la entidad colegial de acuerdo a su finalidad, que ha de coordinar el responsable de protección de datos. La AEPD recomienda comenzar a partir de los antiguos ficheros, que ya no son obligatorios, pero sí suponen un buen punto de partida para cumplir con la nueva normativa.
.- Una vez recogido el registro de actividades, es necesario llevar a cabo un análisis de riesgos sobre las mismas para detectar el nivel de sensibilidad de los datos tratados. Para ello, contamos con La Guía de Análisis de Riesgos de la AEPD, que para este punto suministra una plantilla para realizar dicho análisis.
.- Si del análisis de riesgos se concluye que hay un nivel de riesgo significativo en los datos tratados, implicará la realización de una Evaluación de Impacto, que conlleva un control más directo. La AEPD ofrece una guía ad hoc para esto último.
.- En la medida en que el sistema de protección de datos ha de implicar a todas las personas de la entidad (en función de la responsabilidad que tengan en ella) es necesario establecer un sistema de notificaciones común sobre las posibles quiebras de seguridad que puedan existir para asegurar el correcto tratamiento.
.- Actualiza tu aviso legal, política de privacidad y política de cookies de tu web.
.- Revisa y actualiza, si es necesario, los contratos que la entidad tenga firmados con terceros, pues deben incluir cláusulas sobre el tratamiento de protección de datos en la medida en que esos terceros son los encargados.
.- En lo que respecta a la petición de consentimiento a contactos ya establecidos y potenciales, es preciso que la entidad obtenga los consentimientos expresos de los interesados. Para ello, se pueden emplear fórmulas (como el correo electrónico), recogidas en la guía de la AEPD ‘ El deber de informar’.
En caso de duda, recordar que Unión Profesional tiene a disposición de las entidades colegiales un departamento dedicado a su adaptación al RGPD: [email protected].