El Reglament disposa de diversos mecanismes per garantir que s'han implementat mesures adequades de protecció de dades i acreditar el seu compliment. Aquestes garanties pretenen incrementar la confiança i la transparència de les actuacions dutes a terme amb dades personals per Responsables i Encarregats del tractament.
Les garanties de compliment que preveu el Reglament són:
- Mecanismes de certificació: Per a Responsables o Encarregats del tractament a títol individual (Certificats, Segells i Marques de protecció de dades).
- Codis de conducta: Per a associacions o organismes que representin categories de Responsables o Encarregats del tractament.
- Normes corporatives vinculants: Per a grups empresarials o unió d'empreses dedicades a una activitat econòmica conjunta que realitzen transferències internacionals de dades.
Qualsevol Responsable o Encarregat del tractament també podrà emetre pel seu compte un certificat que garanteixi el compliment de les disposicions establertes en el Reglament.
En aquest article ens centrarem en el certificat de compliment emès pel Responsable o Encarregat del tractament. Per a això, haurem de crear diversos protocols d'actuació per tal de poder garantir la protecció de dades en totes les fases del tractament:
Com que la informació sobre aquests protocols ja s'ha s'han tractat extensament en articles anteriors, detallarem un resum dels informes que hem de disposar per poder certificar que garantim la protecció de dades conforme el disposat al Reglament.
Aquest informe ha de contenir el compliment dels principis del tractament en cada un dels fitxers de dades.
L'obligació de disposar d'un informe de Responsabilitat proactiva recau en qualsevol Responsable o Encarregat del tractament.
ACTUACIÓ (RT y ET) | DETALLS |
Identificació de Fitxers |
|
Principis del tractament |
|
Aquest informe ha de contenir un registre de tots fluxos de transmissió de dades entre els intervinents i la responsabilitat adquirida en el tractament de cada un dels fitxers de dades. Recordar que hi ha l'obligació de subscriure els contractes de protecció de dades amb tots els intervinents.
L'obligació de disposar d'un informe del Registre de les activitats del tractament recau en qualsevol Responsable o Encarregat del tractament que concorri en alguna de les següents condicions:
ACTUACIÓ (RT) | DETALLS |
Registre d'intervinents |
|
Registre de les activitats |
|
ACTUACIÓ (ET) | DETALLS |
Registre d'intervinents |
|
Registre de les activitats |
|
Aquest informe ha de contenir un protocol d'actuació per a cada un dels fitxers de dades, que reflecteixi unes polítiques concises, transparents, senzilles i accessibles per comunicar a l'interessat els detalls del tractament i l'exercici dels drets sobre les seves dades.
L'obligació de disposar d'una Política d'informació recau en qualsevol Responsable del tractament.
ACTUACIÓ (RT) | DETALLS |
Informació a l'interessat | Informació bàsica:
Informació específica (només si és d'aplicació):
Per dades obtingudes de fonts externes:
|
Comunicació a l'interessat | Quan s'obtenen les dades de l'interessat:
Quan no s'obtenen les dades de l'interessat:
No és necessari comunicar la informació:
|
Drets de l'interessat | Drets bàsics:
Drets específics (només si és d'aplicació):
|
Aquest informe ha de contenir un protocol d'actuació per a cada un dels fitxers de dades, que reflecteixi la implementació de polítiques tècniques i organitzatives adequades que garanteixin la protecció de dades tenint en compte els riscos que pugui tenir el tractament com a conseqüència de la destrucció accidental o il·lícita de dades, la pèrdua, alteració o comunicació de dades i l'accés a les dades quan siguin transmeses, conservades o objecte d'algun altre tipus de tractament.
L'obligació de disposar d'una Política de seguretat recau en qualsevol Responsable o Encarregat del tractament.
ACTUACIÓ (RT y ET) | DETALLS |
Drets de l'interessat |
|
Des del disseny i per defecte |
|
Anàlisi de riscos |
|
Avaluació d'impacte | Només quan sigui probable que hi hagi un alt risc per als drets i llibertats dels interessats:
|
Violacions de la seguretat |
|
Aquest informe ha de contenir un protocol que determini la implantació de mesures adequades de protecció de dades per a cada un dels fitxers de dades, mitjançant actuacions específiques de seguretat aplicables a totes les fases del tractament: obtenció, accés, intervenció, transmissió, conservació i supressió.
L'obligació d'implantar Mesures de protecció de dades recau en qualsevol Responsable o Encarregat del tractament.
ACTUACIÓ (RT y ET) | DETALLS |
Obtenció |
|
Accés |
|
Intervenció |
|
Transmissió |
|
Conservació |
|
Supressió |
|
Encara que els informes anteriorment descrits són d'obligat compliment per a Responsables o Encarregats del tractament, hi ha un altre tipus d'informes que seran de gran utilitat per poder garantir la protecció de dades. Aquests són:
Tema anterior: 6. Drets de l'interessat Curs Aplicació del GDPR: 0. Introducció
Per saber més sobre la Protecció de Dades, pots realitzar el Curs Expert en el GDPR. Aquest curs consisteix en 20 temes formatius que han estat elaborats a partir d'un rigorós estudi del nou Reglament i estructurats amb l'objectiu d'oferir una informació clara i precisa al lector perquè, en finalitzar el curs, tingui un nivell de formació experta i actualitzada de la protecció de dades personals.
Accés al curs Expert en el Reglament Europeu de Protecció de Dades (GDPR-RGPD)