GUÍA DE PROTECCIÓN DE DATOS PARA PYMES
Acceso a la Guía en la página del CEPD: https://www.edpb.europa.eu/sme-data-protection-guide/home_es
El Comité Europeo de Protección de Datos (CEPD) ha publicado en su web una Guía de protección de datos para PYMES con contenido interactivo (no descargable) en 18 idiomas, entre ellos en castellano; contiene Información práctica sobre el RGPD y protección de datos y algunos ejemplos prácticos; está dividida en 5 grandes bloques:
- Comprender los conceptos básicos de la protección de datos:
- Que son los datos personales
- Lista de verificación de buenas prácticas del RGPD
- ¿Qué significa el tratamiento de datos personales?
- ¿Se aplica el RGPD a su organización?
- Los principios clave del RGPD
- Respetar los derechos de las personas:
- ¿Qué derechos de las personas se recogen en el RGPD?
- Lista de verificación de qué hacer en relación con los derechos de los interesados
- Cómo manejar la solicitud de derechos de los interesados
- Derecho a ser informado
- Derecho de acceso
- Derecho de rectificación
- Derecho a la supresión (derecho al olvido)
- Derecho a la limitación del tratamiento
- Derecho a la portabilidad de los datos
- Derecho de oposición
- Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado
- Derechos de los interesados para cada base jurídica
- Cumplir la normativa:
- Protección de datos desde el diseño y por defecto
- Obligación de llevar registros del tratamiento de datos
- ¿Cómo llevar a cabo una evaluación de impacto relativa a la protección de datos (EIPD)?
- Códigos de conducta
- Certificación
- Datos personales seguros:
- Seguridad: ¿qué está en juego?
- Medidas organizativas
- Medidas técnicas
- Situaciones específicas
- Ejemplo de lista de verificación
- Brechas de datos:
- ¿Qué es una brecha de datos personales
- Obligaciones de los responsables del tratamiento de datos
- ¿Qué hacer y cómo actuar?
- ¿Cuándo necesitas notificar una brecha de datos?
- Enlace a la sección de las webs de las distintas autoridades de control europeas para notificar una brecha