REGISTRO DE ACTIVIDADES DE TRATAMIENTO DE DATOS PERSONALES: ¿CÓMO SE CUMPLE?
La nueva ley de protección de datos (nLPD) entrará en vigor el 1 de septiembre de 2023. Va acompañada de una nueva Ordenanza de Protección de Datos (OPdo).
Según laArtículo 12Según la Ley de Protección de Datos, las empresas que emplean a más de 250 personas deben elaborar un registro. En él se enumeran los distintos tipos de datos personales tratados.
Contenido del registro.
Este registro debe contener, en particular, la siguiente información:
- identidad del responsable del tratamiento
- finalidad del tratamiento
- descripción de las categorías de interesados y de las categorías de datos personales tratados
- categorías de beneficiarios
- el período de conservación o los criterios para determinar el período de conservación
- medidas de seguridad para proteger los datos
- los países en los que se almacenan los datos y las garantías de seguridad
Contenido del registro.
Este registro debe contener, en particular, la siguiente información:
- identidad del responsable del tratamiento
- finalidad del tratamiento
- descripción de las categorías de interesados y de las categorías de datos personales tratados
- categorías de beneficiarios
- el período de conservación o los criterios para determinar el período de conservación
- medidas de seguridad para proteger los datos
- los países en los que se almacenan los datos y las garantías de seguridad
En la práctica, ¿cómo se hace y por dónde se empieza?
La elaboración de este registro requiere la participación de todos los departamentos de su organización. Es probable que todos los departamentos de su organización manejen datos personales. Se trata, por tanto, de un enfoque interempresarial.
Este registro no contiene los datos en sí. Contiene las categorías de datos. Por ejemplo, mencionaremos que recogemos los nombres de los participantes en un curso de formación, pero no indicaremos los nombres en sí en el registro. El registro de actividades de tratamiento de datos personales puede compararse con el inventario de secciones temáticas de una biblioteca. Pero sin el contenido de los libros.
Etapas y comunicación
El primer paso sería informar a los jefes de departamento y/o responsables de procesos de las novedades. Para ello, puede utilizar los documentos disponibles a nivel federal, como los del Comisario Federal de Protección de Datos.
A continuación, cada responsable debe completar este registro. Deben registrar los datos tratados en su proceso.
En la práctica, la elaboración del registro de actividades de tratamiento implica establecer conexiones con otros elementos de su organización. Por ejemplo, los sistemas de información utilizados para almacenar los datos, la lista de departamentos, los procesos implicados, la lista de responsables del tratamiento, etc. Sin una herramienta adecuada (por ejemplo, una simple hoja de cálculo Excel), la documentación puede resultar compleja.
Utilizar la herramienta adecuada
Por eso hemos desarrollado el módulo de gestión de datos en SIRIS+. Le permite crear fácilmente su registro. E integrarlo con los procesos y departamentos de su organización.
¿Necesita un apoyo breve, eficaz y pragmático que le ayude a cumplir la normativa? Puede ponerse en contacto con nosotros a través del siguiente formulario.