Concienciación de las partes interesadas y de los consumidores
Actualizar el flujo de registro para obtener el consentimiento legal y redactar una solicitud de acceso del interesado
Algunas de sus operaciones de tratamiento de datos se basarán probablemente en el principio del consentimiento.
El consentimiento legal sólo se aplica si es "libremente dado, específico, informado e inequívoco", sin coacción. Puede darse mediante una declaración o un acto afirmativo, como marcar una casilla, si también se proporciona información suficiente. La asunción automática e implícita del consentimiento o el uso de casillas precargadas no es suficiente para obtener un consentimiento válido.
Debe poder demostrar que ha obtenido el consentimiento válido de los interesados para tratar sus datos personales.
Además, los interesados tienen derecho a retirar su consentimiento en cualquier momento. Esto debe ser tan sencillo como dar el consentimiento, y antes de que los interesados den su consentimiento, deben ser informados de este derecho. De lo contrario, el consentimiento no es válido: hay que mencionar todo en su política de solicitud de acceso de los interesados (véase el Solicitud de acceso del interesado (formulario)).
Compruebe sus procesadores y acuerdos de procesamiento de datos
Un procesador es un tercero que procesa datos personales en nombre de una organización. Puede tratarse de proveedores de servicios que llevan la contabilidad de las nóminas, pero también puede incluir todo tipo de servicios en la nube u otros servicios informáticos en los que el proveedor de servicios almacena o puede acceder a sus datos personales.
Por lo tanto, debe enviar por correo electrónico o postal preguntando si el procesador cumple con el GDPR (ver nuestro carta de preparación y el lista de comprobación de disponibilidad).