Medidas de protección antes de tratar datos personales

El Reglamento General de Protección de datos (RGPD) exige que en función de los avances técnicos, el coste, naturaleza, ámbito, contexto y fines del tratamiento de datos a realizar,  el responsable del tratamiento aplicará medidas técnicas y organizativas, tanto en el momento del previo como en el desarrollo del tratamiento.

Y ello, para procurar que sólo sean objeto de tratamiento los datos necesario para los fines, el tiempo de duración del tratamiento, el plazo de conservación de los mismos y su accesibilidad. Así se asegurará fundamentalmente que no puede acceder cualquier persona a estos datos personales.

Estas medidas se aplicarán en el mismo momento que se piensa o diseña un tratamiento concreto, o un producto o servicios que necesita el tratamiento de datos personales.

Para poder acreditar que se están aplicando correctamente estas medidas, el Reglamento General de Protección de datos (RGPD), permite el que se emita una certificación o certificaciones sobre el cumplimiento de la mismas por organismos de certificación autorizados para ello.

De esta manera acreditarán que el responsable, o en su caso los encargados del tratamiento de los datos cumplen las medidas y exigencia de este Reglamento.