Este post proviene de esta fuente de noticias
El Reglamento General de Protección de Datos, RGPD, (art.24) y la Ley Orgánica 7/2021 (art. 27 que traspone el art.19 de la Directiva 680/2016) exigen que el responsable del tratamiento revise y actualice las medidas implantadas en el tratamiento para garantizar que cumple con la normativa de protección de datos. La propia norma establece que hay que llevar a cabo dicha revisión y actualización cuando resulte necesario.
Existen dudas entre algunos responsables sobre cuándo es necesario revisar dichas medidas, aunque, de forma implícita, esto ya está definido en la normativa de protección de datos citada en el párrafo anterior.
Dicha normativa exige que se han de aplicar medidas de forma selectiva. Es decir, la norma establece que hay que implementar medidas adecuadas para garantizar y poder demostrar el cumplimiento. Las medidas seleccionadas por el responsable han de ser las adecuadas y no simplemente una acumulación de medidas. La selección de medidas ha de ser un proceso racional basado en criterios de aptitud y eficacia de las medidas del tratamiento con el objetivo de garantizar y demostrar el cumplimiento de un tratamiento concreto.
Consulte la noticia original si desea conocer más.
- La AMLA fija sus prioridades estratégicas para el periodo 2026-2028
- El Gobierno da luz verde al estatuto de la Agencia Estatal de Evaluación de Políticas Públicas
- La policía italiana registra un club de fútbol vinculado a Doge por blanqueo de capitales
- La Comisión Europea incumple el plazo para guiar sistemas de alto riesgo en la ley de IA
- El Reino Unido publica la lista de empresas que incumplieron la normativa antiblanqueo
- La SFO archiva un caso de soborno extranjero vinculado a Sierra Leona
