accesskey_mod_content

A AEPD publica unha listaxe de cumprimento normativo para facilitar a adaptación ao RGPD

  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

16 abril 2018

Este documento é un método básico que permite identificar e verificar os requisitos establecidos no Regulamento Xeral de Protección de Datos (RGPD).

A Axencia Española de Protección de Datos (AEPD)(Abre en nova xanela) publicou a Listaxe de cumprimento normativo, un documento co que as organizacións poden identificar e verificar que están a ter en conta os requirimentos establecidos polo novo Regulamento Xeral de Protección de Datos, que se aplicará o 25 de maio.

A Listaxe de cumprimento normativo é un método básico que permite obter unha visión xeral do grao de adecuación dun tratamento de datos persoais ao RGPD, sendo especialmente útil tanto para os procesos de análises de risco como nas avaliacións de impacto. O documento mostra os aspectos que é necesario analizar para garantir que os tratamentos de datos están a realizarse conforme á nova normativa. Neste sentido, o documento está dividido en 29 bloques entre os que se atopan os relacionados coa transparencia na información que debe facilitarse aos cidadáns, o exercicio de dereitos por parte destes, o rexistro de actividades, as medidas de seguridade ou as transferencias internacionais.

O Regulamento establece que aqueles que tratan datos deben aplicar un conxunto de medidas para cumprir −e estar en disposición de demostrar que cumpren− cos novos principios e dereitos que recolle a nova normativa. Tamén recolle que os procesos de análises de riscos deben ser realizados de forma obxectiva, consciente e verificable polos responsables. Nesta tarefa de identificar os riscos para a súa posterior xestión, deben ser tidos os riscos de cumprimento asociados ao marco normativo. Así, recolle a necesidade de manter documentados todos os procesos co obxectivo de acreditar a dilixencia no cumprimento. A análise que puidese realizarse ao cubrir esta Listaxe pode incorporarse á este base documental, debendo cada organización interpretar o resultado obtido e abordar as posibles deficiencias que fosen detectadas.

Este material, que constitúe unha ferramenta de axuda ao cumprimento, complementa as guías de  Análise de Riscos(Abre en nova xanela)  e  Avaliación de Impacto(Abre en nova xanela)  e a  folla de ruta(Abre en nova xanela)  realizada pola Axencia para empresas e organizacións privadas. Para entidades que tratan datos de escaso risco, a Axencia xa ofrece  Facilita_RGPD , un cuestionario en liña gratuíto co que empresas e profesionais poden obter os documentos mínimos indispensables para axudar a cumprir co Regulamento.

Fonte orixinal da noticia: Axencia Española de Protección de datos (AEPD )

  • Cidadán
  • Seguridade