Consiga 4 meses GRATIS con un plan anual de Conformio para implementar ISO 27001

Contenido de la Política de Protección de Datos según el RGPD

Elementos clave de una Política de Protección de Datos que cumpla con el RGPD

Crear una Política Interna de Protección de Datos es una buena forma de comenzar a cumplir con el Reglamento General Europeo de Protección de Datos (RGPD). Como la interpretación del RGPD puede ser compleja y desafiante para la mayoría de las personas, es una práctica común crear una Política Interna de Protección de Datos.

¿Por qué mi empresa debería de crear una Política de Protección de Datos?

Como existe el riesgo de que cada uno de sus diferentes departamentos o empleados en su empresa interprete los requisitos del RGPD de diferentes maneras, la Política de Protección de Datos del RGPD facilita la tarea a los empleados y les ahorra el esfuerzo de tener que interpretar toda la regulación por sí mismos.

Además, su empresa también puede articular lo que se espera y cómo se cumplirán estos requisitos. Para saber más sobre los requisitos del RGPD, puede leer este artículo: Un resumen de 10 requisitos clave del RGPD.

Contenido de la Política de Protección de Datos según el RGPD - Advisera

Elementos principales de una Política de Protección de Datos

Normalmente, la política tiene los siguientes elementos:

  • Finalidad de la política: Esta parte de la política describe por qué se utiliza esta política, y por qué es importante para la empresa. Considérela más como una visión de su empresa.
  • Definiciones de los términos principales: Esta parte de la política define los términos principales como datos personales, categorías especiales de datos, etc., en el contexto de la empresa. Vea también: Glosario del RGPD.
  • Principios y finalidad del tratamiento: Esta parte de la política define los principios del tratamiento de datos personales, y las actividades para las que los datos personales pueden ser tratados. Por ejemplo, esto puede incluir la planificación de las actividades de la empresa con fines legítimos definidos en el RGPD. Vea también: Comprender los 6 principios clave del RGPD.
  • Principales requisitos o controles: Esta parte de la política enumera los principales requisitos que se deben cumplir para considerar que se da cumplimiento a la política. Con el fin de garantizar que los empleados y los gerentes puedan validar el cumplimiento de un requisito, se pueden proporcionar un conjunto de controles. Por ejemplo, para cumplir con los requisitos del tratamiento legal, se debe implementar un control para garantizar que todas las actividades de tratamiento se enumeren y se correlacionen con uno de los fines legítimos definidos en la política.
  • Funciones clave y sus responsabilidades: Esta parte de la política define las funciones / partes interesadas principales y sus responsabilidades para asegurar su cumplimiento con esta política. Esta sección además describe las responsabilidades de cada uno de los principales interesados. Es importante tener en cuenta que las responsabilidades de los empleados también deben de establecerse de manera explícita, de modo que los empleados se sientan parte de estas. Vea también: El rol del DPD a la luz del Reglamento General de Protección de Datos.
  • Nombramiento de la Autoridad Supervisora ​​Principal: Esta parte de la política establece a quién se considera (desde la perspectiva de su empresa) la Autoridad Supervisora ​​Principal. Si su empresa tiene su sede en múltiples localizaciones u opera como entidades legales diferentes, se debe especificar cómo la dirección intenta gestionar las relaciones con las diferentes Autoridades de supervisión. Vea también: The obligations of controllers towards Data Protection Authorities according to GDPR.

Conclusión

Tener una Política Interna de Protección de Datos dentro de una empresa puede ser una gran ventaja. No debe subestimar el valor de esta política, ya que permite que todos los empleados y el personal externo de su empresa comprendan qué se debe hacer y por qué. Aún más importante, como parte del proceso de aprobación, le permitirá a su alta dirección conocer las obligaciones de la empresa en el contexto del RGPD. Por lo tanto, cree su Política de Protección de Datos hoy.

Aquí puede ver una muestra de la estructura de la Política de Protección de Datos Personales.

Advisera Punit Bhatia

Punit Bhatia

Punit Bhatia is a senior professional with more than 18 years of experience in executing change and leading transformation initiatives. Across three continents, Punit has led projects and programs of varying complexity in business and technology. He has experience on both sides of the table in a variety of industries, serving as a consultant who worked for IT consulting companies, and as a key influencer and driver who has defined and delivered change for large enterprises.
Leer más artículos de Punit Bhatia