Reproducimos aquí los 12 pasos para prepararse para el RGPD que ha publicado la Information Commissioner’s Office (ICO) británica como parte de su guía de preparación para la inminente aplicación del nuevo reglamento.
1. Tomar conciencia
Debes asegurarte de que tanto la cúpula directiva como los empleados clave de la organización toman conciencia de que la ley actual va a ser reemplazada por el RGPD.
2. Información que guardas
Debes documentar la información personal que guardas, de dónde viene y con quién la compartes. Podrías tener que llevar a cabo una auditoría de información.
3. Comunicación de información sobre privacidad
Deberías revisar tus actuales notificaciones de privacidad y poner en marcha un plan para realizar los cambios que sean necesarios a tiempo para la implementación del RGPD.
4. Derechos del individuo
Deberías revisar tus procedimientos para asegurarte de que cubren todos los derechos que poseen los individuos, incluyendo cómo borrarás los datos personales o enviarás datos en formato electrónico en un formato de uso común.
5. Solicitudes de acceso
Deberías actualizar tus procedimientos y planear cómo gestionarás las solicitudes dentro de los nuevos plazos definidos y proporcionarás cualquier información adicional.
6. Bases legales para el procesado de datos personales
Deberías identificar las bases legales para tu procesado de datos personales bajo el RGPD, documéntalas y actualiza tu Política de Privacidad para explicarlo.
7. Consentimiento
Deberías revisar el modo en el que buscas, registras y gestionas el consentimiento y si necesitas aplicar cambios. Actualiza los consentimientos actuales en caso de que no cumplan con el estándar del RGPD.
8. Menores
Deberías empezar a pensar si necesitas poner en marcha un sistema de verificación de edad y de obtención de permisos parentales para el procesado de datos de menores.
9. Brechas de seguridad
Deberías poner en funcionamiento los procedimientos necesarios para detectar, investigar y dar parte de las brechas de datos personales.
10. Protección de Datos por Diseño y Evaluaciones de Impacto
Deberías familiarizarte con el concepto de Protección de Datos por diseño y determinar cómo y cuándo implementarlos en tu organización.
11. Delegados de Protección de Datos
Deberías designar a alguien que tome la responsabilidad de supervisar el cumplimiento y determinar si este puesto va a ser interno dentro de la estructura de tu empresa o si por el contrario será externo. También deberás resolver si tu organización está obligada a designar formalmente un Delegado de Protección de Datos.
12. Internacional
Si tu organización tiene actividad en más de un país de la UE deberás determinar la autoridad de protección de datos bajo la que operas. Las directrices del Grupo del Artículo 29 te ayudarán con esto.