La Agencia de Protección de datos (AEPD) ha publicado recientemente un listado evaluativo del cumplimiento de la implantación de la protección de datos al nuevo Reglamento Europeo.
La propia Agencia, en el expositivo indica que el mero uso de esta evaluación no implica el cumplimiento del reglamento RGPD. Por ello, no debe interpretarse que este documento tiene validez legal alguna, no obstante, sí que consideramos conveniente su divulgación, puesto que supone un listado de temas a tener en cuenta en la implantación del nuevo Reglamento.
Desde Escura consideramos loable, por parte de la Administración, que publique documentos que ayudan a las empresas. Por lo cual, creemos conveniente difundir dicho documento mediante la presente circular.
El listado introduce las siguientes áreas: (para ver el documento completo acceda a este enlace)
- Principios relativos al tratamiento.
- Licitud del tratamiento.
- Condiciones para el consentimiento.
- Consentimiento de niños en relación con los servicios de la sociedad de la información.
- Tratamiento de categorías especiales de datos.
- Tratamientos relativos a condenas e infracciones penales.
- Tratamientos que no requieren identificación.
- Derechos del interesado. Transparencia de la información.
- Derechos del interesado. Información a facilitar cuando los datos se obtienen del interesado.
- Derechos del interesado. Información a facilitar cuando los datos NO se obtienen del interesado.
- Derechos del interesado. Derecho de acceso.
- Derechos del interesado. Derecho de rectificación.
- Derechos del interesado. Derecho de supresión (“el Derecho al olvido”).
- Derechos del interesado. Derecho a la limitación del tratamiento.
- Información al interesado ante rectificación, supresión o limitación en el tratamiento.
- Derechos del interesado. Derecho a la portabilidad de los datos.
- Derechos del interesado. Derecho de oposición.
- Derechos del interesado. Decisiones individuales automatizadas, incluida la elaboración de perfiles.
- Responsabilidad del Responsable de tratamiento.
- Protección de datos desde el diseño y por defecto.
- Corresponsables del tratamiento.
- Encargado del tratamiento.
- Registros de las actividades de tratamiento.
- Seguridad del tratamiento.
- Notificación de brechas de la seguridad de los datos personales a la autoridad de control.
- Comunicación de una brecha al interesado.
- Evaluación de impacto relativa a la protección de datos.
- Delegado de Protección de datos.
- Transferencias a países terceros u organizaciones internacionales.