Blog

LA REVISIÓN DE LAS MEDIDAS DE PROTECCIÓN DE DATOS

En este momento estás viendo LA REVISIÓN DE LAS MEDIDAS DE PROTECCIÓN DE DATOS
  • En primer lugar, las medidas de protección de datos se deben revisar ante cualquier cambio acerca de un tratamiento de datos en cuanto a:
    • la naturaleza: tratamiento automático, manual, mixto.
    • el ámbito: interesados afectados, categorías de especial protección, de datos personales, la duración del tratamiento en sí, la granularidad de los datos, la frecuencia de su recogida, la amplitud geográfica, la conservación de datos por categorías, etc.
    • el contexto: normativo, las características y condicionantes del sector o mercado donde se despliega, las brechas de datos personales en tratamientos similares, el entorno social, la sensibilidad de las distintas comunidades, etc.
    • los fines a los que se va a destinar el tratamiento.
    • los riesgos, para los derechos y libertades de las personas físicas,
  • Por otra parte, nuestra documentación de protección de datos debe definir los procesos de actualización y de revisión LOPD.
  • A lo que hay que añadir los regulado para un subconjunto de medidas que sí precisan de una revisión periódicas, conforme al art. 31 del RGPD:

Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:

  • La seudonimización y el cifrado de datos personales;
  • la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;
  • la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico;
  • un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

Si necesitas más información, nos tienes más que contactar con nosotros.