Plena Inclusión Madrid

¿Qué pasos debemos seguir para adaptarnos al RGPD?

El 25 de mayo será aplicable para todas las asociaciones y fundaciones el Reglamento General de Protección de Datos (UE) 2016/679 (RGPD). 

Por ello, desde Plena Inclusión Madrid y Grupo Adaptalia, Data Protection Officer de la Federación, queremos recordar las acciones más destacadas que hay que poner en marcha. En el siguiente decálogo se enumeran los pasos que tenemos que dar:

  1. En primer lugar, debemos identificar todos los tratamientos que realizamos dentro de nuestra asociación. Para ello debemos conocer qué datos tratamos, destinatarios del tratamiento, finalidades para las que tratamos los datos, intervinientes, etc. comprobando que la base jurídica para el tratamiento es lícita.
  2. En función de los tratamientos identificados en el punto anterior, debemos realizar un análisis de los riesgos que tenemos en nuestra organización, para posteriormente implementar unas medidas técnicas y organizativas acordes a dichos riesgos.
  3. Hemos de valorar si nuestros proveedores con acceso a datos (Encargados de tratamiento) ofrecen las garantías suficientes y cumplen con las disposiciones del RGPD. De igual manera debemos adecuar los contratos de Encargado de tratamiento conforme a los parámetros establecidos en el RGPD.
  4. Realizaremos, además, una adecuación de todas las cláusulas informativas destinadas a recabar datos ya sea de nuestros alumnos/as, padres/madres/tutores o incluso de nuestros propios empleados y comprobaremos la base de legitimación para el tratamiento de los datos personales.
  5. Es necesario establecer mecanismos y protocolos que nos permitan garantizar la confidencialidad, integridad y disponibilidad de la información y además tener la capacidad de poder acreditarlo.
  6. Es importante establecer mecanismos que nos permitan detectar violaciones y brechas de seguridad y notificarlas, si fuera necesario, en el plazo de 72h a la Agencia Española de Protección de Datos.
  7. Debemos valorar la necesidad de realizar una Evaluación de impacto sobre alguno de nuestros tratamientos que entrañen un mayor riesgo y documentarlo adecuadamente.
  8. Valorar la necesidad de contar con un Delegado de Protección de Datos que supervise y analice nuestros procedimientos para asegurar el debido cumplimiento del RGPD.
  9. Elaboración y adaptación de las cláusulas contractuales de las páginas web al RGPD.
  10. Por último, debemos establecer protocolos de revisión y actualización periódicos que nos permitan garantizar que todos los procedimientos de nuestra asociación funcionan adecuadamente.

Documento elaborado con la colaboración de Grupo Adaptalia Legal-Formativo, consultoría especializada en Protección de Datos Personales, Compliance Penal y Blanqueo de Capitales.

MÁS INFORMACIÓN

¿Te ha gustado el decálogo? Puedes desacargarlo en .pdf pinchando en el siguiente botón.

Y si lo deseas puedes consultar aquí nuestra política de privacidad

COMPARTE

Facebook
Twitter
LinkedIn
WhatsApp