QUE DEBEMOS SABER RESPECTO LOS DATOS QUE MANEJAMOS:

  • Solo vamos a solicitar los datos mínimos e imprescindibles para la correcta prestación del servicio, aplicando así la minimización de datos.
  • Los datos son tratados con licitud, transparencia y lealtad, es decir, que solo recogemos los datos necesarios para la prestación del servicio, le decimos que gestión vamos hacer de los mismos, y que pueden en cualquier momento conocer de su tratamiento.
  • Los datos NO los cederemos o utilizaremos a favor de terceros, esto es, que actuaremos con los mismos en limitación de la finalidad del servicio que prestamos.
  • Los datos obedecen al principio de exactitud, no constando información que refleje cuestión contraria a la realizada o contraria al fin que se persigue.
  • La conservación de los mismos será por tiempo limitado, es decir, que solo los tendremos en nuestro poder lo que resulte necesario e imprescindible para la prestación del servicio.

Una vez prestado el servicio, los datos deben de ser borrados, o, al menos, desprovistos de todo elemento que permita identificar a los interesados.

  • Actuación pro-activa para proteger los datos frente a terceros, para garantizar y estar en condiciones de demostrar que el tratamiento de datos personales se lleva a cabo de conformidad con el Reglamento, promocionando la integridad y confidencialidad con seguridad.

CÓMO GARANTIZAMOS EL CUMPLIMIENTO DE LA RESPONSABILIDAD = PRO-ACTIVIDAD;

Mediante la figura del Delegado de protección de datos, que es necesaria cuando tratamos datos de categorías especiales y de datos relativos a condenas e infracciones penales.

  • Los responsables y encargados del tratamiento comunicarán en el plazo de diez días a la Agencia Española de Protección de Datos o, en su caso, a las autoridades autonómicas de protección de datos, las designaciones, nombramientos y ceses de los delegados de protección de datos tanto en los supuestos en que se encuentren obligadas a su designación como en el caso en que sea voluntaria.
  • La información, asesoramiento y supervisión, se encuentran especificadas en el artículo 39 del RGPD y 34 y siguientes de la Ley Orgánica 3/2018.

Registro de actividades de tratamiento.

El RGPD regula en su artículo 30 el denominado “Registro de actividades de tratamiento” que sustituye la inscripción de ficheros (vigente con la anterior LOPD 15/1999) y establece que cada responsable y, en su caso, el encargado del tratamiento, llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad.

Dicho registro deberá contener la siguiente información: 

  • el nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos;
  • los fines del tratamiento;
  • una descripción de las categorías de interesados y de las categorías de datos personales;
  • las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales;
  • cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
  • cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad.
× Hola, ¿Cómo podemos ayudarte?
A %d blogueros les gusta esto: