OBLIGACIONES DEL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD)


  1. IDENTIFICACIÓN DEL TITULAR RESPONSABLE Y ENCARGADO DEL TRATAMIENTO

  2. CONSENTIMIENTO PARA RECOGIDA Y TRATAMIENTO → EXPRESO, LIBRE, ESPECÍFICO, INFORMADO E INEQUÍVOCO

  3. FINALIDAD DE LA RECOGIDA Y TRATAMIENTO → ESPECÍFICA, LEGÍTIMA Y NECESARIA

  4. SOLICITUD O FORMULARIO DE RECOGIDA → CLARO Y SENCILLO MEDIANTE UN ACTO AFIRMATIVO

  5. CONSENTIMIENTO DE MENORES → SE DEBERÁ OBTENER EL CONSENTIMIENTO DE LOS TITULARES DE LA PATRIA POTESTAD DEL MENOR

  6. REGISTRO DE OPERACIONES DE TRATAMIENTO (CONTROL DE REGISTROS) → EMPRESAS CON MÁS DE 250 EMPLEADOS Y OTRAS EMPRESAS EN SUPUESTOS ESPECAILES (PERO ES RECOMENDABLE QUE LO HAGAN TODAS LAS EMPRESAS)

  7. REVISAR CONTRATOS ENTRE RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO

  8. INFORMAR DE LA CESIÓN A TERCEROS Y OBTENER CONSENTIMIENTO → EMPRESAS ASOCIADAS O COLABORADORAS

  9. INFORMAR Y FACILITAR LOS DERECHOS DE ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN

  10. INFORMAR Y FACILITAR EL DERECHO A LA PORTABILIDAD DE LOS DATOS

  11. INFORMAR Y FACILITAR EL DERECHO AL OLVIDO

  12. INFORMAR SOBRE COOKIES Y LOGS

  13. INFORMAR SOBRE EL NIVEL DE SEGURIDAD

  14. INFORMAR SOBRE LAS MEDIDAS DE SEGURIDAD ADOPTADAS

  15. PROTECCIÓN DE DATOS POR DISEÑO

  16. PROTECCIÓN DE DATOS POR DEFECTO

  17. INFORMAR SOBRE LA LOCALIZACIÓN DE LOS SERVIDORES

  18. INFORMAR SOBRE LA TRANSFERENCIA DE DATOS FUERA DE LA UE

  19. EVALUACIONES DE IMPACTO → SOLO EN CASOS DE ALTO RIESGO

  20. REGISTRO DE OPERACIONES DE TRATAMIENTO (CONTROL DE REGISTROS) → OBLIGATORIO PARA ALGUNAS EMPRESAS

  21. DELEGADO DE PROTECCIÓN DE DATOS (DPD) → OBLIGATORIO PARA ALGUNAS EMPRESAS

  22. NOTIFICACIONES A LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (AEPD) EN CASO DE VIOLACIÓN DE LA SEGURIDAD DE LOS DATOS

  23. NOTIFICACIONES A LAS PERSONAS AFECTADAS EN ALGUNOS CASOS DE VIOLACIÓN DE LA SEGURIDAD DE LOS DATOS

  24. INDICAR PLAZO DE CONSERVACIÓN DE DATOS

  25. PROCEDIMIENTOS Y DIRECTRICES ESCRITOS Y ACTUALIZADOS PARA EL CONOCIMIENTO DE LOS EMPLEADOS → FORMAR Y MANTENER ACTUALIZADOS A TODOS LOS EMPLEADOS (SOBRETODO EN LAS GRANDES EMPRESAS)

  26. RIESGOS DE INCUMPLIMIENTO → MULTAS IMPORTANTES (1. ADVERTENCIA, 2. AMONESTACIÓN, 3. SUSPENSIÓN DEL TRATAMIENTO DE DATOS, 4. MULTA DE HASTA 20 MILLONES DE EUROS O EL 4% DEL VOLUMEN DE NEGOCIOS ANUAL GENERAL)