+34 977251877 | cetit@cetit.cat | 649940463

Canvas Logo

PORQUE UN INGENIERO DEBE ADAPTARSE A LA NORMATIVA DE PROTECCIÓN DE DATOS

  • 05/03/2025

PORQUE UN INGENIERO DEBE ADAPTARSE A LA NORMATIVA DE PROTECCIÓN DE DATOS

SISTEMA DE CUMPLIMIENTO DE LA NORMATIVA DE PRIVACIDAD

1. ¿Los ingenieros deben cumplir la normativa de protección de datos personales?

Entendiendo por dato personal cualquier información sobre una persona identificada o identificable (nombre, DNI, e-mail, teléfono, dirección, etc.), la respuesta es sí, ya que cualquier ingeniero, como fruto de su actividad profesional, deberá tratar datos personales de alguno de estos colectivos:

•Clientes y/o proveedores;

•Personas trabajadoras;

•Usuarios de servicios;

•Propietarios de comunidades de vecinos;

•Datos personales de cualquier índole.

Las normativas que regulan la protección de datos personales son:

•RGPD: Reglamento General de Protección de Datos 2016/679.

•LOPDGDD: Ley orgánica 3/2018 de protección de datos y garantía de los derechos digitales.

2. ¿Cómo debe adaptar mi organización al cumplimiento de estas normativas?

  A grandes rasgos, para implementar un sistema de cumplimiento del RGPD y la LOPDGDD, tu organización debe:

•Identificar los datos personales que se están tratando y crear un registro de todos los tratamientos que se realizan, determinando entre otras cuestiones:

¿Para qué finalidad se tratarán?

Con qué legitimación.

¿Cuánto tiempo se prevé conservarlas.

Si se piensa cederlas a otras entidades.

Etc.

•Redactar circulares para informar a las personas titulares de los datos de todo lo relacionado anteriormente, además de los derechos que les asisten (acceso, rectificación, portabilidad y supresión de sus datos y limitación y oposición a su tratamiento).

•Según el riesgo que puedan suponer estos tratamientos (brechas de seguridad, fugas de información, accesos no autorizados, etc.), adoptar medidas de seguridad para reducirlos.

•Suscribir acuerdos de confidencialidad con todo el personal interno y las empresas externas que deban tratar estos datos personales por cuenta de la organización.

•Concienciar y sensibilizar al personal de la organización a través de acciones formativas.

•Etc.

3. ¿Con la implantación del sistema de cumplimiento ya sería suficiente?

  No, el sistema de cumplimiento no es sólo documentación, sino que es un proceso que permanecerá vivo en el tiempo, es decir, es necesario mantenerlo actualizado, ya que los tratamientos:

•No serán siempre los mismos: se iniciarán otros nuevos o se dejarán de hacer otros.

•No se llevarán a cabo con los mismos recursos: hardware, software, soportes, etc.

•No serán tratados por las mismas personas: rotación de personal, proveedores, etc.

Todo esto implicará cambio en los riesgos, nuevas medidas de seguridad, nuevos acuerdos de confidencialidad, nueva formación, etc., por lo que deberíamos:

•Actualizar el registro de tratamientos, cuando existan cambios en la organización que les afecten.

•Revisar periódicamente las circulares informativas, los acuerdos con el personal y los contratos con terceros.

•Seguir concienciando al personal mediante una formación continua.

•Verificar las medidas de seguridad para evitar riesgos, tales como ciberataques o accesos indebidos.

•Etc.

Por tanto, el sistema debe revisarse periódicamente para actualizar todas estas circunstancias y actuar en consecuencia, haciendo que continúe permaneciendo con la misma eficacia de cuando se implementó.

4. Ateneo Privacy Consulting le puede ayudar

  Si quieres adaptarte correctamente implantando un sistema de cumplimiento de la normativa de protección de datos y mantenerlo adecuadamente actualizado, ponte en contacto con nosotros y te asesoraremos en la gestión integral del mismo.


⇐ Mesa Redonda. Día Internacional de las Mujeres
¿Qué cambios habrá en el registro de la jornada y el control horario? ⇒
Noticias y eventos actuales

Etiquetas

Protecció de dades

Última hora