PASO 2 - PREPARACIÓN
Inventario de datos: inventario de las operaciones de tratamiento de datos personales
Para poder actuar de acuerdo con el RGPD, en primer lugar debe hacer un inventario de las operaciones de tratamiento de datos personales dentro de su organización. Debe saber qué datos se utilizan, por quién y con qué fines. A continuación, podrá evaluar lo que debe cambiarse para cumplir la normativa. Debe documentar todo en nuestro documento.
Responde a las siguientes preguntas:
- ¿Qué datos personales se tratan en la organización?
- ¿Trata usted "categorías especiales" u otros datos sensibles?
Una vez contestadas las preguntas anteriores, tendrá una mejor idea de las operaciones de tratamiento de datos dentro de su organización, los mayores riesgos asociados a esas operaciones y lo que va a cambiar para usted. Así podrá decidir qué medidas tomar y qué temas son prioritarios para su organización.
Introducir una política de minimización de datos (decidir los periodos de conservación)
El RGPD hace hincapié en la obligación de no tratar más datos personales de los necesarios. Esto también se conoce como minimización de datos. En este contexto, es importante determinar durante cuánto tiempo se van a conservar los datos personales y asegurarse de que se eliminan rápidamente.