El derecho a la protección de datos personales es un derecho fundamental de todas las personas. Lo cual consiste en la potestad de control sobre el uso de sus datos personales, de modo que se aseguren sus libertades y derechos fundamentales.
El Reglamento Europeo de Protección de Datos (RGPD) sienta las bases y define los requisitos sobre los que los Estados Miembros de la Unión Europea deben desarrollar sus normativas de protección de datos. En España, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDPGDD) da cumplimiento a estos requisitos y se aplica a todas las entidades que manejen, almacenen o traten datos de carácter personal (ya sea de sus clientes, de sus empleados o de cualquiera de las partes interesadas que participen en el contexto de la organización).
Principales Requisitos
Identificación del Registro de actividades de tratamiento.
Cumplimiento de los derechos de información y transparencia.
Obtención del consentimiento de los interesados.
Cumplimiento de los derechos de acceso, rectificación, supresión, oposición y portabilidad.
Análisis de los riesgos de seguridad y (si aplica) de la Evaluación de Impacto sobre la Protección de Datos.
Desarrollo de procedimientos de seguridad con las medidas adecuadas a los riesgos y a las necesidades de la organización.
Formación y sensibilización del personal y definición de funciones y responsabilidades.
En los casos en que aplique, nombramiento y capacitación del Delegado de protección de datos (DPO).
Formalización de los accesos a datos por parte de terceros (Encargados de Tratamiento).
