Ahora la ICO ha creado una herramienta en línea para ayudarle a decidir qué base, si corresponde, puede utilizar.
Al igual que la autoevaluación del RGPD de la Oficina del Comisionado de Información (que recomendamos ampliamente si está comenzando), la herramienta de orientación interactiva sobre bases legales lo lleva a través de una serie de preguntas sobre el interesado y su situación.
Cada vez que planeas procesar datos personales, su organización debe asegurarse de que el motivo por el que lo hace es consentimiento, contrato, obligación legal, interés vital, interés público o interés legítimo.
Ciertas bases legales determinan la cantidad de control que el interesado puede ejercer sobre los datos, como se ilustra en este cuadro:
El artículo 5(2) del RGPD dice que usted debe poder demostrar que la base que elija se aplica a los datos que está procesando. Además, debe poder describir y demostrar el proceso que siguió para tomar esa decisión.
An El sistema de gestión de seguridad de la información hace documentar esto y categorizar claramente los datos es muy sencillo. La documentación es una gran parte del RGPD, además de ser uno de los mayores cambios en la Ley de Protección de Datos tal como la conocemos. Hemos tratado de resolver esa tarea con nuestro Rastreador de procesamiento de registros e inventario de datos personales disponible en las SGSI.online plataforma.
Documente y categorice los datos personales que posee su organización... (haga clic en la imagen a continuación para ampliar)
Luego seleccione la base legal que está utilizando para procesar los datos personales…
Una sesión práctica adaptada a tus necesidades y objetivos.
ISMS.online cuenta con un rastreador de procesamiento de registros e inventario de datos personales para ayudarlo a hacer precisamente eso.
La información contenida en este blog es para orientación general y no constituye asesoramiento legal.
El 100% de nuestros usuarios obtienen la certificación ISO 27001 por primera vez