Error: Formulario de contacto no encontrado.

riesgos en la legitimacion de los tratamientos y cesiones de datos personales

Formas de mediar para cumplir con la nueva Ley de Protección de Datos

En el proceso de evaluación del impacto de la REPD 2018 en tu empresa, identificas aquellos posibles riesgos y daños que puedan surgir si no cumples con la normativa.

En Ybea Group hemos recopilado los riesgos más comunes que detectan las empresas en la fase de identificación y evaluación de riesgos que pueden surgir en el tratamiento y cesión de datos personales y te ofrecemos ejemplos de posibles medidas para disminuir, evitar o eliminar, transferir o aceptar los riesgos detectados.

Riesgo: Tratar datos personales cuando no es necesario para la finalidad perseguida

  • Usar datos disociados siempre que sea posible y no implique un esfuerzo desproporcionado
  • Permitir el uso anónimo de los servicios y productos cuando no sea necesaria la identificación de las personas
  • Revisar de forma exhaustiva los flujos de información para detectar si se solicitan datos personales que luego no son utilizados en ningún proceso
  • Utilizar pseudónimos o atribuir códigos de sustitución de los datos identificativos que, aunque no consigan la disociación absoluta de los mismos, sí que pueden contribuir a que la información sobre la identidad de los afectados solo sea accesible a un número reducido de personas
  • Evitar el uso de datos biométricos salvo que resulte imprescindible o esté absolutamente justificado

Riesgo: Carecer de una legitimación clara y suficiente para el tratamiento o la cesión de datos personales

  • Formación adecuada del personal sobre protección de datos, seguridad y uso adecuado de las TIC
  • Revisar las posibilidades que ofrece la legislación de protección de datos para permitir el tratamiento de datos personales y asegurar que este encaja en alguna de ellas
  • Si es necesario, buscar asesoramiento experto
  • Si se ceden datos personales, establecer por escrito acuerdos que contemplen las condiciones bajo las que se produce la cesión y, en su caso, las relativas a cesiones ulteriores así como las posibilidades de supervisión y control del cumplimiento del acuerdo

Riesgos: Obtener un consentimiento dudoso, viciado o inválido para el tratamiento o cesión de datos personales

  • Asegurarse de que no existen otras causas de legitimación más adecuadas
  • Cuando el tratamiento de datos personales se legitime por una relación contractual, ofrecer siempre la posibilidad de consentimiento separado para tratar datos con finalidades que no son necesarias para el cumplimiento o perfeccionamiento de la misma, evitando incluirlas de forma indisoluble en las cláusulas del contrato
  • Evitar condicionar el disfrute de un producto o servicio al consentimiento para finalidades diferentes
  • En el ámbito laboral, evitar basar los tratamientos de datos en el consentimiento de los trabajadores
  • Evitar forzar el consentimiento desde una posición de prevalencia del responsable o cuando existen otras causas legitimadoras suficientes y más adecuadas

Riesgo: Dificultades para garantizar la legitimidad de la recogida y la cesión de datos personales provenientes de terceros

  • Exigir garantías de que los datos personales provenientes de terceros se han obtenido y cedido legal y lealmente.
  • En la realización de campañas publicitarias con datos provenientes de terceros en las que se segmenta el público objetivo en función de parámetros determinados, exigir garantías de que las personas cuyos datos van a ser

Riesgo: Solicitar y tratar datos especialmente protegidos sin necesidad o sin adoptar las salvaguardias necesarias

  • Verificar que el tratamiento de datos especialmente protegidos es absolutamente imprescindible para la finalidad o finalidades perseguidas
  • Verificar si el tratamiento está amparado o es requerido por una ley
  • En caso contrario, establecer procedimientos que garanticen la obtención del consentimiento expreso (y por escrito cuando sea necesario) y que permitan probar que se cuenta con él

Riesgo: Utilizar cookies de seguimiento u otros mecanismos de rastreo sin obtener un consentimiento válido tras una información adecuada

  • Evitar el uso de cookies u otros mecanismos de rastreo y monitorización. En caso de que se utilicen, preferir las menos invasivas (cookies propias frente a cookies de terceros, cookies de sesión frente a cookies permanentes, periodos cortos de caducidad de las cookies, etc.)
  • Informar con transparencia sobre el uso y finalidades de las cookies. En particular, esta información se podrá ofrecer a través de un sistema de capas
  • Respetar las preferencias establecidas por los afectados en sus navegadores sobre el rastreo de su navegación

Si deseas consultar otras alternativas para mediar con la nueva REPD, puedes acudir a nosotros. En Ybea Group le proporcionaremos la instrucciones y documentación necesaria para el cumplimiento de la nueva normativa. Puedes solicitar más información a través de nuestro correo formacion@ybeagroup.com o en el teléfono 952275086.

También te puede interesar