Todas las empresas sin excepción e independientemente de su tamaño, deben cumplir entre otras con las siguientes obligaciones:
Inscribir los ficheros que contengan datos personales en el Registro de la Agencia Española de Protección Datos (RGPD). En dicho registro se hace constar:
- La ubicación del fichero
- Si hay un encargado del tratamiento y a qué datos tiene acceso.
- El sistema de tratamiento, es decir, si es automatizado o mixto.
- La estructura del fichero en el que constan los datos de carácter identificativos.
- La finalidad del fichero y usos previstos.
- El origen y procedencia de los datos.
- En el caso de cesión de datos, informar de los destinatarios de las cesiones.
Generar el Documento de Seguridad para cada uno de los ficheros que contengan datos de carácter personal, indicando el responsable de seguridad, usuarios, medidas de seguridad, procedimientos y normas, así como las funciones y obligaciones del personal entre otros.
Implantar todas las medidas de Seguridad técnicas, jurídicas y organizativas que la ley prevé, como son por ejemplo:
- Sistema de copias de seguridad
- Criterios de archivo
- Dispositivos de almacenamiento
- Procedimiento de notificación, registro, gestión y respuesta ante las incidencias.
Garantizar entre otros, el Derecho de Información en la recogida de los datos personales, así como los derechos de acceso, rectificación, cancelación y oposición.
WEB GrupoPDS ---> www.grupopds.com