Actuacions necessàries, aspectes a determinar i temes en els quals centrar l’atenció

En el decàleg elaborat des del Codi Tipus es recullen aquelles actuacions necessàries que és recomanable tenir a punt per al 25 de maig. Cal, per tant, no perdre de vista actuacions necessàries, especialment les relatives a documents:

• Dret a la informació (interessat i personal): adequar la llegenda informativa dels formularis, contractes i qualsevol altre document o suport.
• Consentiment: recollir el consentiment en els tractaments que ho requereixin i reconduir consentiments tàcits (sempre referint-nos a finalitats diferents de l'assistencial).
• Drets dels afectats: revisar el mecanisme, procediments i formularis dels drets.
• Encàrrecs de tractament: adequar els contractes dels encarregats del tractament.
• Política de privacitat: revisar la política de privacitat a les pàgines web.

Hi ha temes que encara no tenen el nivell de definició esperat per part de les Autoritats de Protecció de Dades, com poden ser l'àmbit de la recerca, en el qual es plantegen tesis encara no concretades, de consentiments genèrics per àmbits temàtics de recerca que permetin l'ús de les dades obtingudes per a la prestació de serveis sanitaris i/o socials.

D'altra banda, hi ha temes que són el nucli problemàtic del sector sanitari i social que caldrà abordar des de la nova perspectiva de la responsabilitat proactiva, com, per exemple, el control dels accessos no adequats a les dades. També cal tenir en compte que la proliferació de l'ús de les xarxes socials en l'entorn de les organitzacions ens obligarà a fixar-nos en com el regulem, ja que les xarxes són un dels elements en que el RGPD es focalitza. En aquest sentit seran necessàries les polítiques sobre, per exemple, l'ús de les imatges a les xarxes socials.