(+34) 954 29 30 31

DataCompliance Journey: Viaje hacia el Cumplimiento de Datos

Uno de los distintos métodos existentes para llevar a cabo una adaptación al RGPD es el «DataCompliance Journey» (Viaje hacia el Cumplimiento de Datos), que es un proceso integral y estructurado que guía a las empresas y profesionales en su camino hacia el cumplimiento de la normativa de protección de datos, y se compone de siete fases en las que se generan doce documentos imprescindibles, por ello, también es denominado como “12×7”.

Las fases son las siguientes: localización, licitud, transparencia, transferencias, calidad, seguridad, y política de protección de datos.

Este método de adaptación al RGPD comienza con el embarque en un viaje de descubrimiento, donde se forma al personal y se localizan e identifican todos los tratamientos de datos personales, y sus operaciones, que se realizan.

A medida que el viaje avanza, se verifica la licitud de todos los tratamientos, se abordan las transferencias internacionales de datos personales, garantizando que las transferencias cumplan con las regulaciones y se realicen solo cuando se pueda asegurar un nivel adecuado de protección, y se realiza un análisis exhaustivo de transparencia para garantizar que la organización informa adecuadamente a los interesados sobre el uso de sus datos personales.

Pasado el ecuador del viaje se analiza el cumplimiento de los principios del RGPD relacionados con la calidad en cada tratamiento de datos, asegurando que se cumplan requisitos como minimización de datos, limitación de la finalidad, exactitud y limitación del plazo de conservación.

En la siguiente etapa del viaje, para fortalecer la protección de los datos personales, se analizan las medidas de seguridad apropiadas, se realiza una evaluación de riesgos para identificar y abordar las posibles amenazas, y se llevan a cabo Evaluaciones de Impacto en Protección de Datos (EIPD) cuando sea necesario.

Finalmente, en la última etapa del DataCompliance Journey se establece una política interna de protección de datos para garantizar que la organización cumpla de manera continua con sus obligaciones en materia de protección de datos.

El DataCompliance Journey no es un viaje de ida, sino un proceso continuo y evolutivo que ayuda a las organizaciones a mantenerse al día con la normativa de protección de datos y garantizar el respeto de los derechos y libertades fundamentales de las personas en relación con el tratamiento de sus datos personales.

Pedro López de Lemus Rodríguez

Sin comentarios

Lo sentimos, no se permiten comentarios en este momento