Para los Responsables de Tratamiento.
Responsabilidad Activa y Demostrable.
El reglamento prevé que los responsables aplicaran las medidas técnicas y organizativas apropiadas para garantizar y estar en condiciones de demostrar que el tratamiento de los datos personales se lleva a cabo de conformidad con el mismo.
En otros términos. El reglamento considera insuficiente el no incumplir, es más, incluye obligaciones dirigidas a prevenir estos incumplimientos. Por lo tanto la no aplicación de estas medidas es sancionable.
Tipos de medidas:
- Registro de Actividades de Tratamiento
- Medidas de Protección de Datos desde el diseño o supervisión de las ya existentes, modificándose en la medida que se entienda para conseguir el cumplimiento.
- Medidas de Protección de Datos por Defecto.
- Medidas de Seguridad Adecuadas.
- EVALUACIONES DE IMPACTO.
- Autorización Previa o Consultas previas con la Agencia de Protección de Datos.
- DELEGADO DE PROTECCIÓN DE DATOS.
- Notificación de Quiebros de Seguridad.
- Códigos de Conducta y Esquemas de Certificación.
Para cumplir con estos puntos adecuadamente recomendamos dejarse asesorar por el Delegado de Protección de datos, como experto tiene conocimientos demostrados para logar su correcto desarrollo.