El Reglamento Europeo de Protección de Datos nos exige inventariar los activos de información, junto con el resto de información generada o usada a lo largo de las distintas fases del marco de trabajo general.
Recopilar información
Debemos ser capaces de recopilar gran parte de la información necesaria para crear un registro de actividades de tratamiento como el requerido por la legislación Europea. Este registro es un elemento central en el contexto de la responsabilidad proactiva que exige el Reglamento Europeo de Protección de Datos.
El registro no sólo debe servir como una guía alrededor de la cual articular el resto de procesos del programa de privacidad, sino que debe estar disponible en todo momento para las autoridades de protección de datos y los interesados.
El inventario
El inventario se puede implementar de múltiples formas que van desde el uso de hojas de cálculo o bases de datos, hasta la implementación con la ayuda de herramientas comerciales especialmente dedicadas a tal efecto.
Sea cual sea el modo en que se implemente el inventario, éste deberá incluir al menos la siguiente información:
- Datos de contacto del responsable del tratamiento.
- Finalidad del tratamiento de datos.
- Base que legitima el tratamiento.
- Tipo de datos personales procesados.
- Activos secundarios usados en el tratamiento a lo largo de las distintas etapas de procesamiento.
- Descripción de los destinatarios de la información (ej: cesionarios, encargados del tratamiento).
- En caso de transferencias a otros países, detalle de los países de destino y autorización en caso de transferencia a países con legislación de protección de datos no compatible.
- Descripción de las medidas de control técnicas y organizativas (derivadas del análisis de riesgos).
- Plazos para la supresión de la información y métodos seguidos para la destrucción de datos.
Registro de la AEPD
Se puede ver el ejemplo descrito en la Agencia Española de Protección de Datos en este enlace.
Pidan presupuesto sin compromiso de implantación de la normativa vigente
