La persona encargada de velar por la correcta aplicación de las medidas para la protección de la privacidad de los usuarios en las actividades de tratamiento es el DPO, y según el art. 24 del RGP, así como el art.27 de la LOPD, establecen que también es la persona dentro de la empresa que revise y actualice las medidas acorde a la realidad del negocio.
¿Cuándo es necesario revisarlas?
Según el RGPD y la LOPD, será necesario un cambio cada vez que haya una modificación en “la naturaleza, contexto, categorías, ámbito, fines y riesgos del tratamiento”. No existe una exigencia temporal concreta porque se presupone que el DPO está al tanto de los posibles cambios que puedan ocurrir en dichos campos, excepto en el caso de las medidas de seguridad, que tendrán que auditarse cada dos años (art. 32.1.d del RGPD).
Medidas adecuadas y selectivas
La persona responsable del tratamiento de la empresa debe tener criterio para implantar las medidas que sean adecuadas para la naturaleza de las actividades de la empresa.
Para aplicar una medida de protección adecuada para un tratamiento concreto, se deben atender a:
En LABORAL GROUP somos un grupo empresarial enfocado a ofrecer un servicio integral a las empresas. Como expertos en materia de protección de datos, podemos ofrecerte asistencia como Delegado de Protección de Datos, Asumimos todas las responsabilidades derivadas de esta figura, realizando todas las gestiones necesarias, encargándonos de supervisar y monitorizar, de forma confidencia e independiente, si su empresa cumple con las normativas de protección de datos personales, ayudándole a cumplir con las mismas, en caso que sea necesario.
Consulta toda la información sobre estos servicios en nuestro Área de Protección de Datos.
Fuente: AEPD
¡Ya has sido suscrito a nuestro boletín!
¡Tu mensaje ha sido enviado!
Te contestaremos a la brevedad, muchas gracias por confiar en nosotros.