Jornada adecuación al Reglamento General de Protección de Datos
24 Octubre 2018

Jornada adecuación al Reglamento General de Protección de Datos

Jornada adecuación al Reglamento General de Protección de Datos

Hoy miércoles 24 de octubre hemos realizado una nueva jornada de divulgación del Reglamento General de Protección de Datos (RGPD) en la Federación de Empresarios de La Rioja en Logroño.

Hemos revisado los puntos principales que deben afrontar las empresas riojanas para adecuarse a este reglamento y poder tener seguridad en su cumplimiento.

Entre otros aspectos, hemos incidido en que, para que el tratamiento de datos personales sea licito, debe ajustarse a una de las bases de legitimación establecidas por el RGPD:

  • Consentimiento.
  • Ejecución de un contrato.
  • Cumplimiento de una obligación legal.
  • Proteger los intereses vitales del interesado.
  • Misión realizada en interés público.
  • Satisfacción de intereses legítimos del responsable de tratamiento.

Aunque el reglamento no lo requiera explícitamente, recomendamos incluir la base legitimadora de cada tratamiento en el registro de actividad, con lo que podemos conseguir dos ventajas:

  • Asegurar que todos los tratamientos que realizamos son lícitos y demostrar que lo hemos revisado (principio de responsabilidad proactiva).
  • Tener definida la base legitimadora específica para cada tratamiento, la cual debe ser informada al interesado.

Una buena definición de la base legitimadora, podría habernos evitado la tormenta de emails relativos a la política de privacidad que recibimos en torno al 25 de mayo de este año, como contábamos en nuestro post "¿Tengo que solicitar consentimiento informado a todos nuestros clientes?"

El proceso de adecuación al reglamento, si se lleva a cabo por personal profesional, no es complejo para la empresa. De cara a su tranquilidad, es fundamental que el enfoque no sea el de "cubrir el expediente" y limitarse a la firma de contratos, sino el de analizar los riesgos y comprobar que las medidas de seguridad de la empresa son adecuadas. Sólo así podremos estar tranquilos en relación al RGPD. ¿Lo estás tú?