¿Existe una forma oficial de aplicar el RGPD?

Teniendo en cuenta la amplia gama de factores que entran en juego cuando una empresa u organización procesan datos personales, los medios que emplea el RGPD no están hechos a la medida de todas las situaciones.

En general, el RGPD ofrece a los individuos (o “interesados”) ciertos derechos y usted como empresa u organización debe asegurarse de que los respeta. En esencia, su organización deberá conocer al detalle qué información procesa y cómo lo hace además de evaluar qué riesgos ello supone a los sujetos de información. En general, cuanto mayor sea el riesgo, más deberá hacer para proteger los datos personales. Es decir, si usted almacena información personal sensible (relativa a la salud, la sexualidad, etc.) o detalles de compras y pagos, debe asumir una mayor responsabilidad al protegerla que si se tratara de la talla de calzado de una persona.

Para asegurarse de que su compañía u organización cumple el RGPD, debería empezar evaluando sus prácticas actuales de gestión de datos personales (mapeando todos sus flujos de datos) para, después, estudiar las adaptaciones necesarias para satisfacer los requisitos del RGPD. Documente las razones de estas adaptaciones, del ejercicio completo y de las acciones que se realicen y asegúrese de realizar un seguimiento y revisión periódica de sus prácticas.