El registro de
actividades de tratamiento, abreviadamente RAT, es el núcleo central del
cumplimiento normativo en protección de datos personales.
El artículo describe
el contenido del RAT del responsable, tanto el regulado por el artículo 30 del RGPD
(contenido mínimo), como el que abarca todos los aspectos que forman parte de
un tratamiento. En cuanto a los encargados, tienen un formato de RAT algo
distinto, que se tratará en un artículo futuro.
La consulta de la lista Robinson es ahora gratuita para muchas pymes y autónomos. Un paso adelante para facilitar el cumplimiento de la normativa a las pymes que usan marketing directo.
El artículo trata el interés legítimo en el ámbito de los datos personales, un concepto con poca trayectoria en España hasta la plena aplicación del RGPD.
El artículo explora las características del DPD y su rol catalizador para conseguir los objetivos últimos del RGPD: proteger a las personas y promover una cultura de la privacidad
El RGPD determina la obligación de aplicar medidas técnicas y organizativas para proteger los derechos de las personas cuyos datos personales están en poder de la empresa. Una medida técnica (informática) que hace pocos años era privativa de grandes organizaciones (por precio) es la seguridad informática perimetral.
Una piedra angular de la protección de datos personales es que el titular de los datos esté informado de quién los tiene y qué hace con ellos. Labor que, al menos para la mayoría de agentes económicos y sociales, es relativamente fácil de asumir.
La responsabilidad sobre los datos personales se mantiene al contratar servicios externos, si hay comunicación de esos datos. Una situación ya presente en la anterior directiva. El Encargado de Tratamiento, no obstante, tiene sus propias y relevantes obligaciones.
El RGPD implica una continuidad sustancial con la Directiva anterior (95/46) de Protección de Datos Personales, aunque también cambios más allá de la esperable intención del legislador europeo en conseguir que Europa se rija por leyes lo más uniforme posibles en aquéllos campos que lo requieran, que no son pocos. Se produce un previsible giro hacia el principio de la responsabilidad proactiva.
