El responsable del tratamiento de los datos personales
Para salvaguardar la información y el tratamiento de los datos personales de los clientes, las compañías deben cumplir con lo que estipula el Reglamento General de Protección de Datos (RGPD). Para llevar a cabo este cumplimiento, se requiere que la persona encargada de dicho tratamiento cumpla con una serie de responsabilidades.
Esta persona tiene que implantar las acciones organizativas y técnicas necesarias para asegurar y probar que se está cumpliendo con la normativa. Estas medidas tendrán que ser implantadas, considerando el contexto, la naturaleza, los objetivos y los peligros que acarrea el tratamiento de este tipo de datos.
Acciones a llevar a cabo por el responsable del tratamiento
1. Actualizar el registro de medidas de tratamiento:
Este registro debe estar actualizado diariamente, ya que la Autoridad de Control puede pedirnos que se lo facilitemos. Como mínimo, en este registro se debe incluir los siguientes datos:
- Nombre e información de contacto de la persona encargada, o, en su caso, del representante del encargado, el delegado de protección de datos o el corresponsable.
- Los objetivos del tratamiento de datos personales.
- Una definición de las categorías de información personal y de interesados.
- Las categorías de personas destinatarias a las que se les ha comunicado o se les va a comunicar la información personal, incluyendo a aquellos que pertenezcan a organizaciones internacionales y a terceros países.
- Si el destinatario pertenece a alguno de estos dos últimos casos, se requerirá las transferencias de información personal junto a la identificación de este y en algunos casos, los documentos sobre garantías adecuadas.
- Los periodos previstos para la eliminación de las diferentes secciones de datos, cuando sea posible.
- Una definición general de las acciones organizativas y técnicas de seguridad, cuando sea posible.
2. Analizar los peligros que se puedan originar
Se requerirá reconocer el peligro y el origen de este para su posterior evaluación y aplicación de las acciones necesarias para impedir que se produzcan efectos negativos en el tratamiento de datos personales. Estas acciones no se deben aplicar solamente, sino también probar que funcionan correctamente.
Dentro del artículo 35.4 del RGPD, podemos encontrar un listado aproximado sobre los tratamientos que requieren de una evaluación de impacto, así como de acciones de seguridad para el tratamiento de información.
3. Comunicar la aparición de brechas de seguridad
Si se originan brechas de seguridad, estas deben ser notificadas a la Autoridad de Control con un plazo de 72 horas desde el momento en el que se es conocedor de la brecha siempre y cuando puedan causar un peligro para las libertades y derechos de los usuarios. Si así se requiera, se tendrá que comunicárselo también a las personas interesadas.
En suma, existirán encargados que tendrán que llevar a cabo la denominación de un delegado de protección de datos, un listado de medidas de tratamiento…
Las bases de la protección de datos: el defecto y el diseño
La protección de datos está sustentada en dos conceptos claves: por un lado, el diseño, y por otro, el defecto.
En cuanto al diseño, la protección de datos nos obliga a ser responsables proactivos y no reactivos, y a implantar medidas que no sean correctivas, sino preventivas. De esta forma, se garantiza que la privacidad esté asegurada desde el principio, en la etapa de diseño y a lo largo de la vida de esa información personal. A ello, se le debe sumar la transparencia en los datos.
Respecto al defecto, la protección de datos señala que se deben establecer medidas organizativas y técnicas para asegurar por defecto que se utilizará la información personal solo para el objetivo especificado.
Cursos de formación sobre protección de datos
En nuestra academia de formación www.apiformacion.es hemos elaborado un curso donde exponemos detalladamente tanto Ley Orgánica de Protección y de Datos como el Reglamento General de Protección de Datos de la Unión Europea.
Servicio de implantación y adaptación de datos en agencias inmobiliarias
www.inmopc.com ofrece a las agencias inmobiliarias un servicio de implantación y adaptación a la LOPD, que garantice su cumplimiento, actualización y procedimientos de trabajo. Todo ello para el adecuado control y gestión de los datos de carácter personal.
Si desea más información acceda ahora al Servicio de Implantación y Adaptación a LOPD.