Cómo garantizar el cumplimiento con controles [RGPD, Medida 16]

El Reglamento General de Protección de Datos (RGPD), presentado por la Unión Europea, entró en vigor el 25 de mayo de 2018. El reglamento unifica las normativas y las políticas de protección de datos. También ofrece a las organizaciones una directriz detallada sobre en qué aspectos de la gobernanza de datos centrarse con el fin de proteger los datos personales de los interesados y garantiza su cumplimiento con la imposición de multas considerables en caso de incumplimiento.

Si su organización está sujeta al RGPD, Talend le ayudará con el «cómo» (es decir, la puesta en práctica de distintos artículos del RGPD). Hace poco celebramos un webinar a petición, Medidas prácticas para cumplir el RGPD, centrado en un exhaustivo plan de 16 medidas para hacer efectivo un programa de gobernanza de datos compatible con la conformidad con el RGPD.

Garantizar el cumplimiento de los controles del RGPD es la última medida de este plan. Para consultar cuáles son las quince medidas anteriores, eche un vistazo a los enlaces de la barra lateral.

Watch Practical Steps to GDPR Compliance now.
Watch Now

Garantizar el cumplimiento del RGPD

En cada una de las medidas anteriores hemos hablado de distintas facetas de la aplicación del RGPD, como la elaboración de una taxonomía de datos, la fijación de normas de recopilación de datos y usos aceptables, el seguimiento de un linaje de datos, etc.

La última medida pretende combinarlas todas llevando el programa desde la etapa de concepción a la de ejecución. En la medida 1 (la elaboración de políticas y normativas) analizamos algunos artículos importantes del RGPD y su implicación para las organizaciones, así como sus enfoques sobre la protección de los datos de carácter personal. El objetivo de la medida 1 es que el equipo de gobernanza de datos cree un marco para los controles del RGPD.

En las medidas siguientes ilustramos con mayor lujo de detalles los distintos asuntos que deberán abordarse en el marco de la gobernanza de los datos y cómo llevar a cabo los controles y registros de auditoría pertinentes.

El último paso consiste en poner todos estos controles en funcionamiento y darles un mantenimiento continuo a medida que evolucionan el paisaje o la normativa de los datos. Se trata de un esfuerzo colaborativo que el equipo de gobernanza de datos debe orquestar en colaboración con los de asesoramiento jurídico, confidencialidad y cumplimiento. El objetivo pasa por garantizar un compromiso continuo con el RGPD y crear una cultura y una mentalidad entre los equipos para que compartan la esencia del reglamento.

La correspondencia de controles según con articulado del RGPD

Los controles del RGPD son un componente fundamental en un marco general de respaldo al cumplimiento normativo. Garantizan que los artículos relativos a datos personales en UE no queden en papel mojado, sino que se traduzcan en acciones concretas. La tabla 1 muestra la correspondencia de los controles de RGPD adecuados con artículos de muestra, así como las herramientas de Talend correspondientes que permiten la aplicación del reglamento en la práctica.

garantizar el cumplimiento

Tabla 1: Correspondencia de controles para el RGPD y herramientas de Talend con el articulado del RGPD

Por ejemplo, el artículo 30 del RGPD exige a las organizaciones que conserven un registro de actividades de tratamiento. El control del GDPR que ayuda a cumplir con este artículo consiste en un hacer un seguimiento del linaje de datos (de dónde proceden los datos, por dónde fluyen y dónde terminan). Talend Metadata Manager es compatible con el linaje de datos en múltiples plataformas. El paisaje de datos completo queda definido en el producto, por lo que los flujos y dependencias de datos se presentan al usuario de forma gráfica y automática.

Los equipos de gobernanza de datos deben analizar con detenimiento sus programas existentes y determinar si se pueden reaprovechar o modificar para cumplir con el nuevo reglamento, y cómo.

Próximos pasos

Talend dispone de una formidable y diversa cartera de productos que se adapta a todos los aspectos recogidos en el plan de 16 medidas para dar cumplimiento al RGPD. Le aconsejamos que evalúe las diferentes herramientas disponibles y estudie cómo pueden serle de ayuda.

Productos como Talend Big Data, Talend Metadata Manager, Talend MDM y Talend Data Quality, junto con aplicaciones en autoservicio como Talend Data Preparation o Talend Data Stewardship le permiten acercarse a sus objetivos de cumplimiento del RGPD de forma mucho más rápida y eficiente. Estos productos de automatización también garantizan que las organizaciones no renuncien jamás a su progreso, por lo que aseguran el cumplimiento aunque se produzcan cambios en las definiciones de datos personales.

Para obtener más información y consultar las 16 medidas en su totalidad, no se pierda el webinar a petición: Medidas prácticas para cumplir el RGPD. El vídeo aporta información sobre la creación de normas y controles, la identificación de titulares de datos y elementos de datos críticos, la realización de evaluaciones de riesgo, la mejora de la calidad de datos y mucho más.

| Last Updated: agosto 12th, 2019