El interesado tendrá derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en su caso, acceder a los datos personales.
Una Solicitud de Acceso a Datos del Sujeto (SAR), mencionada en el RGPD Como derecho de acceso, otorga a un individuo la capacidad de ver qué información tiene una organización sobre él. Este tipo de datos personales e información adicional que debe ser accesible incluye los siguientes escenarios.
'los fines del procesamiento'
¿Qué tienes o qué piensas hacer con el personal del interesado ¿datos? ¿Es con fines de marketing?
"cuando sea posible, el período previsto durante el cual se almacenarán los datos personales o, si no es posible, los criterios utilizados para determinar ese período".
¿Durante cuánto tiempo piensa almacenar esta información? ¿Conservan los datos personales indefinidamente o se almacenan y luego se destruyen después de un cierto período de tiempo?
"la existencia del derecho a solicitar al responsable del tratamiento la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales relativos al interesado o a oponerse a dicho tratamiento"
El interesado podrá solicitar la corrección de los datos almacenados en caso de error.
ISMS.online le ahorrará tiempo y dinero para obtener la certificación ISO 27001 y facilitará su mantenimiento.
Gerente de Seguridad de la Información, Honeysuckle Health
Según la Oficina del Comisionado de Información (ICO), uno de los mayores cambios que ha introducido el RGPD es el tiempo que tiene una organización para responder al SAR. La corriente Protección de Datos (DPA) pone a su disposición 40 días para cumplir. El RGPD ahora te da un mes para recopilar la información y responder en consecuencia.
En determinadas circunstancias, una organización tiene derecho a rechazar la solicitud por considerarla "manifiestamente infundada o excesiva". Rechazar una solicitud no debe hacerse a la ligera. Practicar el RGPD significa que debe explicar su razonamiento, además de otorgar al interesado el derecho a quejarse y apelar. Nuevamente, esto debe realizarse dentro de un mes.
Como ocurre con gran parte del RGPD, la planificación y la preparación son clave para vivir y respirar una mejor protección de datos durante toda una vida. Incluso las organizaciones pequeñas podrían verse obligadas a gestionar una serie de solicitudes de acceso de sujetos que a veces pueden llevar mucho tiempo. Es por eso que un plan SAR practicado es esencial para mantener su negocio en movimiento.
Identifique a los miembros del personal que gestionarán el proceso de Solicitudes de acceso de sujetos. Bríndeles la capacitación adecuada y asegúrese de que comprendan completamente los procesos que ha implementado.
Asegúrese de documentar que se ha realizado la capacitación y lo que implica. Luego, el siguiente paso sería idear un método para asignar nuevas solicitudes a esas personas cuando ingresen al negocio.
Llevar a cabo evaluaciones y evaluaciones del impacto en la privacidad, que es una forma para que las organizaciones identifiquen y minimicen los riesgos de privacidad. Son una forma de detectar problemas desde el principio y mantener la confianza en su marca.
Como hemos dicho antes, realizar un seguimiento de todo el trabajo y las acciones, incluida su planificación y cualquier error o equivocación que se produzca, es una parte esencial de Cumplimiento GDPR. Integración Su trabajo de GDPR en un sistema de gestión de seguridad de la información más amplio lo hará mucho más fácil para usted. Además, si proporciona a su personal un flujo de trabajo claro a seguir y donde puedan realizar un seguimiento de su trabajo, es más probable que tenga éxito.
Una sesión práctica adaptada a tus necesidades y objetivos.
El 100% de nuestros usuarios obtienen la certificación ISO 27001 por primera vez