Base de conocimientos RGPD UE

Contenido de la Política de Protección de Datos según el RGPD

Autor: Punit Bhatia

Elementos clave de una Política de Protección de Datos que cumpla con el RGPD

Crear una Política Interna de Protección de Datos es una buena forma de comenzar a cumplir con el Reglamento General Europeo de Protección de Datos (RGPD). Como la interpretación del RGPD puede ser compleja y desafiante para la mayoría de las personas, es una práctica común crear una Política Interna de Protección de Datos.

¿Por qué mi empresa debería de crear una Política de Protección de Datos?

Como existe el riesgo de que cada uno de sus diferentes departamentos o empleados en su empresa interprete los requisitos del RGPD de diferentes maneras, la Política de Protección de Datos del RGPD facilita la tarea a los empleados y les ahorra el esfuerzo de tener que interpretar toda la regulación por sí mismos.

Además, su empresa también puede articular lo que se espera y cómo se cumplirán estos requisitos. Para saber más sobre los requisitos del RGPD, puede leer este artículo: Un resumen de 10 requisitos clave del RGPD.

Elementos principales de una Política de Protección de Datos

Normalmente, la política tiene los siguientes elementos:

  • Finalidad de la política: Esta parte de la política describe por qué se utiliza esta política, y por qué es importante para la empresa. Considérela más como una visión de su empresa.
  • Definiciones de los términos principales: Esta parte de la política define los términos principales como datos personales, categorías especiales de datos, etc., en el contexto de la empresa. Vea también: Glosario del RGPD.
  • Principios y finalidad del tratamiento: Esta parte de la política define los principios del tratamiento de datos personales, y las actividades para las que los datos personales pueden ser tratados. Por ejemplo, esto puede incluir la planificación de las actividades de la empresa con fines legítimos definidos en el RGPD. Vea también: Comprender los 6 principios clave del RGPD.
  • Principales requisitos o controles: Esta parte de la política enumera los principales requisitos que se deben cumplir para considerar que se da cumplimiento a la política. Con el fin de garantizar que los empleados y los gerentes puedan validar el cumplimiento de un requisito, se pueden proporcionar un conjunto de controles. Por ejemplo, para cumplir con los requisitos del tratamiento legal, se debe implementar un control para garantizar que todas las actividades de tratamiento se enumeren y se correlacionen con uno de los fines legítimos definidos en la política.
  • Funciones clave y sus responsabilidades: Esta parte de la política define las funciones / partes interesadas principales y sus responsabilidades para asegurar su cumplimiento con esta política. Esta sección además describe las responsabilidades de cada uno de los principales interesados. Es importante tener en cuenta que las responsabilidades de los empleados también deben de establecerse de manera explícita, de modo que los empleados se sientan parte de estas. Vea también: El rol del DPD a la luz del Reglamento General de Protección de Datos.
  • Nombramiento de la Autoridad Supervisora ​​Principal: Esta parte de la política establece a quién se considera (desde la perspectiva de su empresa) la Autoridad Supervisora ​​Principal. Si su empresa tiene su sede en múltiples localizaciones u opera como entidades legales diferentes, se debe especificar cómo la dirección intenta gestionar las relaciones con las diferentes Autoridades de supervisión. Vea también: The obligations of controllers towards Data Protection Authorities according to GDPR.

Conclusión

Tener una Política Interna de Protección de Datos dentro de una empresa puede ser una gran ventaja. No debe subestimar el valor de esta política, ya que permite que todos los empleados y el personal externo de su empresa comprendan qué se debe hacer y por qué. Aún más importante, como parte del proceso de aprobación, le permitirá a su alta dirección conocer las obligaciones de la empresa en el contexto del RGPD. Por lo tanto, cree su Política de Protección de Datos hoy.

Aquí puede ver una muestra de la estructura de la Política de Protección de Datos Personales.

Si disfrutó de este artículo, suscríbase para recibir actualizaciones

Amplíe su conocimiento con nuestros recursos gratuitos en regulaciones RGPD UE.

Puede darse de baja en cualquier momento.

Consulte este Aviso de Privacidad para obtener más información sobre qué datos personales recopilamos, por qué los necesitamos, qué hacemos con ellos, durante cuánto tiempo los guardamos y cuáles son sus derechos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

ASESORÍA GRATUITA EN RGPD UE
Andrei Hanganu
Experto Líder en RGPD UE, Advisera

OBTENGA ASESORÍA GRATUITA

Upcoming free webinar
How to handle consents under GDPR
Wednesday – December 18, 2019

NUESTROS CLIENTES

NUESTROS SOCIOS

  • Advisera es un Proveedor TPECS Certificado Global Ejemplar para IS, QM, EM, TL y las Unidades de Competencia AU.
  • ITIL® es una marca registrada de AXELOS Limited. Usada bajo licencia de AXELOS Limited. Todos los derechos reservados.
  • DNV GL Business Assurance es uno de los principales proveedores de certificaciones de sistemas de gestión acreditadas.