Cómo adaptarse al nuevo RGPD antes del 25 de mayo de 2018

A diferencia de 1999, cuando se promulgó la LOPD, ahora, con la aplicación del RGPD no se parte de cero ni hay que hablar de un nuevo régimen legal, sino que se tiene que afrontar el momento como un cambio evolutivo. Por lo tanto, la primera y muy necesaria premisa es que no se tiene que dejar de hacer nada de lo que se esté haciendo correctamente en materia de protección de datos. Si hay aspectos de mejora con el régimen todavía vigente de la LOPD, estos aspectos se deben de seguir abordando y mejorando: la desaparición de la actual LOPD no significa que se tengan que abandonar las áreas de mejora detectadas.

Buena parte de la metodología de responsabilidad proactiva antes comentada se construirá sobre el que ya se tiene y lo que ya se está haciendo. En este sentido, el contenido de las obligaciones hasta ahora asumidas son el punto de partida para ir confeccionando las nuevas: registro de ficheros, documentos de seguridad, resultados de las auditorías, consultas al Código Tipo, registros de incidencias, resultados de los controles de accesos, etc.

Desde el Código Tipo de La Unió se ha elaborado un decálogo que resume los aspectos clave y que hay que abordar. Estos aspectos serán tratados en una sucesión de newsletters. Para encontrar más información detallada sobre los diferentes aspectos a implementar, también es recomendable consultar la guía desarrollada por la APDCAT.