Protección de datos personales y cumplimiento RGPD
El Reglamento general de protección de datos nos da unas directrices para la aplicación de la normativa; Yunbit ofrece aplicaciones que facilitan el cumplimiento:
Registro de actividades de tratamiento
RAT Responsable
Para los registros de actividades de tratamiento de responsables Yunbit dispone de de una aplicación con los campos necesarios y un listado de registros al efecto:
Ficha actividad de tratamiento Responsable
Campos de la ficha de ACTIVIDAD DE TRATAMIENTO DEL RESPONSABLE
Ficha:
Posición
Fecha actualización
Estado: activo/inactivo
TRATAMIENTO Y BASE JURÍDICA
Actividad del negocio
Finalidad de tratamiento
Nombre y detalles del corresponsable (si aplica)
CATEGORÍAS DE DATOS
Categorías de interesados: seleccionamos las posibles
Categorías de destinatarios: seleccionamos las posibles
Categorías de datos personales
Documento - relacionados: saldrán los de la empresa corresponsable, si aplica y se ha señalado previamente
Nombres de terceros países u organizaciones internacionales a los que se transfieran datos personales (si fuera aplicable)
Garantías para transferencias especiales de datos personales a terceros países u organizaciones internacionales (si fuera aplicable)
Plazo de conservación (si es determinable)
Descripción general de medidas de seguridad técnicas y organizativas (si fuera posible)
INFORMACIÓN DE PRIVACIDAD
Art. 6 RGPD. Base jurídica para el tratamiento de datos personales
Art. 9 RGPD. Base jurídica para el tratamiento de categorías especiales de datos
Interés legítimo para el tratamiento (si fuera necesario)
Link al registro de evaluación de interés legítimo (si aplica)
Derechos disponibles para los afectados
Existencia de decisiones automatizadas; perfilado (si aplica)
Origen de los datos personales (si aplica)
Consentimientos
Ubicación de los datos personales
EVALUACIONES DE IMPACTO
¿Es necesario realizar una Evaluación del Impacto (PIA)? SÍ/NO
Status de la PIA
Link a la PIA
QUIEBRAS DE SEGURIDAD
¿Ha habido alguna quiebra de seguridad?
si:
aparece el listado de quiebras
no
LOPD - Datos de categorías especiales o de condenas e infracciones penales
LOPD - Condiciones del tratamiento
Link al documento se políticas de conservación y eliminación.
¿Los datos personales son conservados y eliminados de acuerdo al documento de políticas?
Razones de no adherencia al documento de políticas (si aplica)
RAT Encargado
Para los registros de actividades de tratamiento de encargados Yunbit dispone de de una aplicación con los campos necesarios y un listado de registros al efecto:
PESTAÑA DATOS GENERALES
Actualizado
Posición
Datos Empresa (Responsable)
Contacto del representante del responsable
Categorías de tratamiento
Documento: documento de la empresa responsable relacionada arriba
Nombres de terceros países u organizaciones internacionales a los que se transfieran datos personales (si aplica)
Garantías para transferencias especiales de datos personales a terceros países u organizaciones internacionales (si aplica)
Descripción general de medidas de seguridad técnicas y organizativas (si fuera posible): campo de texto
PESTAÑA SEGUIMIENTO
Aquí vemos un listado de registro de seguimiento:
Posición
Fecha del seguimiento
Empleado que realiza la inserción
Comentario
Análisis de riesgos RGPD
Permite llevar registro de los siguientes datos:
Posición
Fecha actualización
Estado: activo/inactivo
TRATAMIENTO Y BASE JURÍDICA
Actividad del negocio
Finalidad de tratamiento
Legitimación
CATEGORÍAS DE DATOS
Categorías de interesados
Categorías de datos personales
DESCRIPCIÓN DE LAS ACTIVIDADES
Captura de datos
Clasificación/almacenamiento
Uso/ tratamiento
Procedimiento que se aplican a los datos
Intervinientes
Tecnología empleada
Herramientas empleadas
CESIONES, TRANSFERENCIAS Y DESTRUCCIÓN
Cesiones
Transferencias
Destrucción
ROLES
Interesados
Responsable del tratamiento
Encargados del tratamiento
Terceras partes involucradas
DESCRIPCIÓN SISTEMÁTICA DE LAS OPERACIONES Y FINALIDADES DEL TRATAMIENTO
Finalidades del tratamiento
Principales transferencias/ envíos de datos
Flujos de datos entre sistemas
Productos o servicios generados por procesamiento de los datos
Procedimiento para cumplir el deber de información, en caso de que se recojan los datos directamente del interesado
Procedimiento para la solicitud de consentimiento, en caso de que se recojan los datos directamente del interesado
Procedimiento para el ejercicio de los derechos por parte de los interesados (acceso, rectificación, cancelación/bloqueo, oposición y portabilidad)
Se considera la identificación de las obligaciones y medidas de seguridad de los encargados de tratamiento en su contrato
En caso de existir transferencias internacionales fuera del Espacio Económico Europeo, estas son adecuadamente protegidas
RIESGOS ASOCIADOS A LA PROTECCIÓN DE LA INFORMACIÓN
Utilizamos cookies para optimizar nuestro sitio web y nuestro servicio.
Técnicas o necesarias / preferencias
Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Análisis o medición
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu Proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Publicidad comportamental
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.
