Para qué y por qué un registro de procedimientos

Suena complicado y lo que suena complicado primero se deja de lado. Pero eso no debería ocurrir en este caso. El directorio de procedimientos es un resumen de las actividades de tratamiento individuales, es decir, todos los procedimientos de una empresa que tratan datos personales.

 

¿Necesitan todas las empresas un registro de procedimientos?

Si los datos se tratan de forma periódica, debe llevarse un registro de los procedimientos. Incluso las empresas con menos de 250 empleados, según lo estipulado en el artículo 30 del RGPD (https://dsgvo-gesetz.de/art-30-dsgvo/), están obligados a documentar los procesos en los que entran en contacto con datos personales. Para crear el directorio de procedimientos, el responsable de la protección de datos colabora con los distintos departamentos y procede sistemáticamente a su inventario basado en listas de comprobación.

 

¿Cómo es un directorio de procedimientos?

El directorio de procedimientos debe contener, entre otros, los siguientes puntos:

• Qué procedimiento (por ejemplo, gestión de candidatos, TI, compras, flota de vehículos)
• Nombres del procesador y del controlador
• Fecha de entrada
• Datos de contacto de la persona responsable
• Descripción del tratamiento/objetivo
• Grupos de personas afectadas, datos
• Datos del destinatario, datos de un tercer país
• Descripción de las garantías para la transferencia de datos al tercer país
• Plazos de supresión
• Descripción de la seguridad informática
• Descripción de la seguridad física de los datos
• Información con arreglo a los artículos 13 y 14 de la DSGVO

Por supuesto, también hay que informarse sobre otros puntos necesarios del directorio.

Si la documentación de los datos es incorrecta o insuficiente, debe ajustarse en consecuencia.

Una visión de conjunto detallada puede ayudar, mostrando los diferentes procesos que se encuentran en la empresa. (https://externer-datenschutzbeauftragter-dresden.de/leistungen/)