A Axencia Española de Protección de Datos (AEPD) publicou a Listaxe de cumprimento normativo, un documento co que as organizacións poden identificar e verificar que están a ter en conta os requirimentos establecidos polo novo Regulamento Xeral de Protección de Datos, que se aplicará o 25 de maio.
A Listaxe de cumprimento normativo é un método básico que permite obter unha visión xeral do grao de adecuación dun tratamento de datos persoais ao RGPD, sendo especialmente útil tanto para os procesos de análises de risco como nas avaliacións de impacto. O documento mostra os aspectos que é necesario analizar para garantir que os tratamentos de datos están a realizarse conforme á nova normativa. Neste sentido, o documento está dividido en 29 bloques entre os que se atopan os relacionados coa transparencia na información que debe facilitarse aos cidadáns, o exercicio de dereitos por parte destes, o rexistro de actividades, as medidas de seguridade ou as transferencias internacionais.
O Regulamento establece que aqueles que tratan datos deben aplicar un conxunto de medidas para cumprir −e estar en disposición de demostrar que cumpren− cos novos principios e dereitos que recolle a nova normativa. Tamén recolle que os procesos de análises de riscos deben ser realizados de forma obxectiva, consciente e verificable polos responsables. Nesta tarefa de identificar os riscos para a súa posterior xestión, deben ser tidos os riscos de cumprimento asociados ao marco normativo. Así, recolle a necesidade de manter documentados todos os procesos co obxectivo de acreditar a dilixencia no cumprimento. A análise que puidese realizarse ao cubrir esta Listaxe pode incorporarse á este base documental, debendo cada organización interpretar o resultado obtido e abordar as posibles deficiencias que fosen detectadas.
Este material, que constitúe unha ferramenta de axuda ao cumprimento, complementa as guías de Análise de Riscos e Avaliación de Impacto e a folla de ruta realizada pola Axencia para empresas e organizacións privadas. Para entidades que tratan datos de escaso risco, a Axencia xa ofrece Facilita_RGPD , un cuestionario en liña gratuíto co que empresas e profesionais poden obter os documentos mínimos indispensables para axudar a cumprir co Regulamento.
Fonte orixinal da noticia: Axencia Española de Protección de datos (AEPD )