GDPR Learning Hub

Menú
  • Take quizzes
  • Download guides
  • Buy courses
  • Buy Templates
  • GDPR-Courses are under construction

RGPD - DOCUMENTOS

Diferentes políticas que las empresas pueden necesitar

Existen diferentes políticas que las empresas pueden necesitar para garantizar que la empresa y los empleados cumplan con las reglas de RGPD. 

¿Cuál es la diferencia entre una rutina y una política?

Una rutina y una política no son lo mismo. Una política es más integral y estratégica, así como algo que a menudo es decidido por la junta directiva o la alta dirección. La política describe lo que se aplica y el propósito de trabajar de cierta manera. A diferencia de una rutina, que describe cómo debe implementarse en la práctica. Se pueden establecer varias rutinas diferentes para cumplir con lo que se establece en una política. Una política incluye los objetivos y la dirección estratégica de la empresa, así como los principios en los que trabajan los empleados de la empresa para alcanzar los objetivos. Una rutina consiste en instrucciones específicas sobre cómo lograr lo que se establece en una política en la práctica. 

What breaches of the GDPR can lead to an administrative fine?

Ejemplos de rutinas que pueden ser buenas para que una empresa establezca e implemente

  • Eliminación de datos personales. 
  • Documentación, investigación y notificación de violaciones de datos personales.
  • Cumplir con los derechos de los interesados previa solicitud. 
  • Incorporación y desincorporación del personal. 
  • Intercambio de datos internamente entre empleados o dentro del grupo de empresas. 
  • Obtención y retirada del consentimiento. 
  • Gestión de redes sociales y fotografía. 

Ejemplos de políticas que las empresas pueden necesitar establecer e implementar

Política de seguridad informática

Una política de seguridad de TI garantiza que la empresa tenga una sólida protección de TI basada en el riesgo y adaptada al panorama actual de amenazas. Además, la política aclara qué herramientas y métodos deben utilizar los empleados para evitar violaciones de datos personales y cumplir con otras normas del RGPD. Una política de seguridad de TI puede ser adecuada para que la mayoría de las empresas se establezcan e implementen en el negocio, con el fin de mantener un estándar interno uniforme en torno a la seguridad de TI. 

La política constituye un documento de política general sobre cómo funciona la empresa en el entorno de TI de manera segura de acuerdo con, entre otras cosas, RGPD. Por ejemplo, en qué principios de protección de datos basa la empresa el control de acceso, implementó medidas técnicas de seguridad, cómo la empresa debe proteger los datos personales tanto interna como externamente, etc. Además, una política de seguridad de TI generalmente describe los diferentes niveles de seguridad de los datos personales procesados. El punto de partida es que cuanto más importantes sean los datos personales, mayor será el nivel de seguridad requerido.

Política de privacidad

Una política de privacidad constituye un importante documento de gobierno interno y es una buena medida de seguridad organizacional a tomar. La política de privacidad es un documento interno, que describe cómo los empleados deben trabajar de acuerdo con el RGPD. Por lo tanto, son los empleados quienes deben cumplir con la política de privacidad al procesar datos personales en el marco de la realización del trabajo. Por ejemplo, una política de privacidad incluye información sobre las bases legales utilizadas por la empresa al procesar datos personales. También debe describir los siete (7) principios básicos del RGPD que se aplican, la división interna de responsabilidades, las personas de contacto, etc. 

La Política de Privacidad y el Aviso de Privacidad no son lo mismo

Un aviso de privacidad es un documento informativo externo dirigido a los interesados. Allí, la empresa describe la base jurídica del tratamiento, la duración del almacenamiento, los derechos de los interesados, la finalidad del tratamiento, etc. La finalidad de un aviso de privacidad es informar a los interesados sobre el tratamiento de sus datos personales por parte de la empresa, de conformidad con el artículo 13 del RGPD y el artículo 14 del RGPD. Debe publicarse un aviso de privacidad en el sitio web de la empresa. Una política de privacidad es, en cambio, un documento interno que proporciona orientación a los empleados sobre cómo trabajar de acuerdo con RGPD. Por lo tanto, una política de privacidad no debe publicarse públicamente en el sitio web de la empresa.

APRENDE MÁS

Evaluaciones que las empresas pueden necesitar hacer bajo el RGPD

Las empresas pueden necesitar hacer ciertas evaluaciones antes de que ciertos procesos comiencen a realizarse. Por ejemplo, una evaluación de impacto de la protección de datos (DPIA), para averiguar si el tratamiento plantea un alto riesgo para los derechos y libertades de los interesados. Además, es posible que las empresas deban solicitar una consulta previa con la autoridad nacional de protección de datos si el riesgo sigue siendo elevado tras llevar a cabo una evaluación de impacto. Otro tipo es una Evaluación de Interés Legítimo (LIA), para determinar si la empresa tiene un interés legítimo en un procesamiento en particular.

¿Quieres saber más?

Leer más
Scroll al inicio