El Reglamento General de Protección de Datos (RGPD) exige una responsabilidad proactiva. Es decir, la normativa valora el hecho de que estés en disposición de adaptarte a las reglas, derechos y garantías que ordena en su articulado.
De hecho, su efecto sancionador solo se pone en marcha cuando sucede la infracción.
Para no llegar a este punto, te vamos a explicar cuáles son los pasos que tienes que dar para implementar las medidas que establece el RGPD en tu negocio, si eres autónomo:
Designa un Delegado de Protección de Datos (DPD), si tu negocio o empresa tiene como objetivo el tratamiento de datos (por la propia naturaleza de tu actividad o para poder desarrollar la misma), o si los tratas a gran escala.
Elabora un Registro de Actividades de Tratamiento, teniendo en cuenta para qué van a ser utilizados los datos.
Realiza un Análisis de Riesgos con el que estudiar el nivel de peligrosidad que hay en relación al tratamiento y almacenamiento de los datos personales que manejas. Piensa en qué tipo de datos manejas, el contexto en el que los mueves y los elementos más relevantes que intervienen en ellos.
Realiza una Evaluación de Impacto para analizar las medidas que tienes implementadas para salvaguardar los datos en caso de sufrir una fuga de información y/o cometer una infracción.
Analizadas las que ya tienes, y teniendo en cuenta los riesgos, define e implementa aquellas medidas que sean necesarias para cumplir con el RGPD.