accesskey_mod_content

La AEPD publica un listado de cumplimiento normativo para facilitar la adaptación al RGPD

  • Escuchar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

16 abril 2018

Este documento es un método básico que permite identificar y verificar los requisitos establecidos en el Reglamento General de Protección de Datos (RGPD).

La Agencia Española de Protección de Datos (AEPD)(Abre en nueva ventana) ha publicado el Listado de cumplimiento normativo, un documento con el que las organizaciones pueden identificar y verificar que están teniendo en cuenta los requerimientos establecidos por el nuevo Reglamento General de Protección de Datos, que se aplicará el 25 de mayo.

El Listado de cumplimiento normativo es un método básico que permite obtener una visión general del grado de adecuación de un tratamiento de datos personales al RGPD, siendo especialmente útil tanto para los procesos de análisis de riesgo como en las evaluaciones de impacto. El documento muestra los aspectos que es necesario analizar para garantizar que los tratamientos de datos se están realizando conforme a la nueva normativa. En este sentido, el documento está dividido en 29 bloques entre los que se encuentran los relacionados con la transparencia en la información que debe facilitarse a los ciudadanos, el ejercicio de derechos por parte de estos, el registro de actividades, las medidas de seguridad o las transferencias internacionales.

El Reglamento establece que aquellos que tratan datos deben aplicar un conjunto de medidas para cumplir −y estar en disposición de demostrar que cumplen− con los nuevos principios y derechos que recoge la nueva normativa. También recoge que los procesos de análisis de riesgos deben ser realizados de forma objetiva, consciente y verificable por los responsables. En esta tarea de identificar los riesgos para su posterior gestión, deben ser tenidos los riesgos de cumplimiento asociados al marco normativo. Así, recoge la necesidad de mantener documentados todos los procesos con el objetivo de acreditar la diligencia en el cumplimiento. El análisis que pudiera realizarse al cumplimentar este Listado puede incorporarse a dicha base documental, debiendo cada organización interpretar el resultado obtenido y abordar las posibles deficiencias que hubieran sido detectadas.

Este material, que constituye una herramienta de ayuda al cumplimiento, complementa las guías de  Análisis de Riesgos(Abre en nueva ventana)  y  Evaluación de Impacto(Abre en nueva ventana)  y la  hoja de ruta(Abre en nueva ventana)  realizada por la Agencia para empresas y organizaciones privadas. Para entidades que tratan datos de escaso riesgo, la Agencia ya ofrece  Facilita_RGPD , un cuestionario online gratuito con el que empresas y profesionales pueden obtener los documentos mínimos indispensables para ayudar a cumplir con el Reglamento.

Fuente original de la noticia: Agencia Española de Protección de datos (AEPD )

  • Ciudadano
  • Seguridad