Este post proviene de esta fuente de noticias
El Reglamento General de Protección de Datos, RGPD, (art.24) y la Ley Orgánica 7/2021 (art. 27 que traspone el art.19 de la Directiva 680/2016) exigen que el responsable del tratamiento revise y actualice las medidas implantadas en el tratamiento para garantizar que cumple con la normativa de protección de datos. La propia norma establece que hay que llevar a cabo dicha revisión y actualización cuando resulte necesario.
Existen dudas entre algunos responsables sobre cuándo es necesario revisar dichas medidas, aunque, de forma implícita, esto ya está definido en la normativa de protección de datos citada en el párrafo anterior.
Dicha normativa exige que se han de aplicar medidas de forma selectiva. Es decir, la norma establece que hay que implementar medidas adecuadas para garantizar y poder demostrar el cumplimiento. Las medidas seleccionadas por el responsable han de ser las adecuadas y no simplemente una acumulación de medidas. La selección de medidas ha de ser un proceso racional basado en criterios de aptitud y eficacia de las medidas del tratamiento con el objetivo de garantizar y demostrar el cumplimiento de un tratamiento concreto.
Consulte la noticia original si desea conocer más.
- El Chelsea fue sancionado por pagos ocultos en fichajes realizados entre 2011 y 2018
- Anticorrupción investiga una transferencia al exdirector de Carreteras por posible comisión ilegal
- El EDPB pone en marcha su acción coordinada de 2026 sobre transparencia en el RGPD
- La FCA confirma nuevas normas sobre incidentes y terceros para reforzar la resiliencia
- Amla publica su paquete de reporte para probar modelos de evaluación de riesgos
- La UE aprueba sanciones contra 19 responsables y entidades iraníes
