accesskey_mod_content

L'AEPD publica un llistat de compliment normatiu per a facilitar l'adaptació al RGPD

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

16 abril 2018

Este document és un mètode bàsic que permet identificar i verificar els requisits establits en el Reglament General de Protecció de Dades (RGPD).

L'Agència Agència Espanyola de Protecció de Dades (AEPD)(Obri en nova finestra) ha publicat el Llistat de compliment normatiu, un document amb el qual les organitzacions poden identificar i verificar que estan tenint en compte els requeriments establits pel nou Reglament General de Protecció de Dades, que s'aplicarà el 25 de maig.

El Llistat de compliment normatiu és un mètode bàsic que permet obtindre una visió general del grau d'adequació d'un tractament de dades personals al RGPD, sent especialment útil tant per als processos d'anàlisis de risc com en les avaluacions d'impacte. El document mostra els aspectes que és necessari analitzar per a garantir que els tractaments de dades s'estan realitzant conforme a la nova normativa. En este sentit, el document està dividit en 29 blocs entre els quals es troben els relacionats amb la transparència en la informació que ha de facilitar-se als ciutadans, l'exercici de drets per part d'estos, el registre d'activitats, les mesures de seguretat o les transferències internacionals.

El Reglament establix que aquells que tracten dades han d'aplicar un conjunt de mesures per a complir −i estar en disposició de demostrar que complixen− amb els nous principis i drets que arreplega la nova normativa. També arreplega que els processos d'anàlisis de riscos han de ser realitzats de forma objectiva, conscient i verificable pels responsables. En esta tasca d'identificar els riscos per a la seua posterior gestió, han de ser tinguts els riscos de compliment associats al marc normatiu. Així, arreplega la necessitat de mantindre documentats tots els processos amb l'objectiu d'acreditar la diligència en el compliment. L'anàlisi que poguera realitzar-se en emplenar este Llistat pot incorporar-se a aquesta base documental, devent cada organització interpretar el resultat obtingut i abordar les possibles deficiències que hagueren sigut detectades.

Este material, que constituïx una ferramenta d'ajuda al compliment, complementa les guies de  Anàlisi de Riscos(Obri en nova finestra)  i  Avaluació d'Impacte(Obri en nova finestra)  i el  full de ruta(Obri en nova finestra)  realitzada per l'Agència per a empreses i organitzacions privades. Per a entitats que tracten dades d'escàs risc, l'Agència ja oferix  Facilita_RGPD , un qüestionari online gratuït amb el qual empreses i professionals poden obtindre els documents mínims indispensables per a ajudar a complir amb el Reglament.

Font original de la notícia: Agencia Espanyola de Protecció de dades (AEPD )

  • Ciutadà
  • Seguretat