Beruflich Dokumente
Kultur Dokumente
Protección de Datos
Medidas de Seguridad
I. Seguridad en el tratamiento
Al evaluar la adecuación del nivel de seguridad deben considerarse los riesgos del tratamiento,
en particular, analizando las consecuencias de su posible:
• destrucción
• pérdida
• alteración accidental o ilícita
• la comunicación o acceso no autorizados a dichos datos
Por su parte, el encargado del tratamiento notificará sin dilación al responsable del
tratamiento las violaciones de la seguridad de los datos personales de las que tenga
conocimiento.
Cuando sea probable que la violación entrañe un alto riesgo para los derechos de las personas
físicas, el responsable del tratamiento la comunicará al interesado.
La comunicación al interesado describirá en un lenguaje claro y sencillo la naturaleza de la
violación de la seguridad y contendrá como mínimo la información y las medidas a que se han
adoptado.
Cuando sea probable que un tipo de tratamiento entrañe un alto riesgo, el responsable del
tratamiento realizará, antes del tratamiento, una evaluación del impacto.
Una única evaluación podrá abordar una serie de operaciones de tratamiento similares que
entrañen altos riesgos similares.
El responsable del tratamiento recabará el asesoramiento del delegado de protección de datos
para realizar la mencionada evaluación.
Contenido de la Consulta:
Los interesados podrán ponerse en contacto con el DPO en relación al tratamiento de sus
datos.
El DPO podrá desempeñar otras funciones y cometidos, garantizando que las mismas no den
lugar a conflicto de intereses.
Un organismo que tenga el nivel adecuado de pericia en relación con el objeto del código y
que haya sido acreditado por la autoridad de control competente podrá supervisar el
cumplimiento de un código de conducta si:
El organismo deberá tomar las medidas oportunas en caso de infracción del código por un
responsable o encargado del tratamiento, incluida la suspensión o exclusión de este. Informará
de dichas medidas y de las razones de las mismas a la autoridad de control competente.
La autoridad de control competente revocará la acreditación de un organismo si las
condiciones de la acreditación no se cumplen o han dejado de cumplirse.
La regulación de la Supervisión de los Códigos de Conducta no se aplicará al tratamiento
realizado por autoridades y organismos públicos.
VII. Certificaciones
Idea destacada
Las obligaciones concretas, así como los organismos de certificación deben ser desarrolladas
por cada uno de los Estados Miembros, disipando las dudas sobre la designación de dichas
organización.