3.- Dudas más frecuentes de NOTIFLOPD
A continuación se describen las dudas más frecuentes que los usuarios pueden tener al comenzar a utilizar NOTIFLOPD:
3.1.- FAQ_NOTIFLOPD_001: ¿Qué es el Registro de Actividades de Tratamiento?
En el RGPD se establece como primera obligación del empresario la elaboración de Registro de actividades del tratamiento en el que debe indicarse:
- Datos que se recogen.
- Con que fin.
- Medidas de seguridad que se aplican.
- Nivel de seguridad que corresponde.
- Si el fichero es manual, mixto o automatizado.
- Si estos datos van a ser cedidos o transferidos fuera del Espacio Económico Europeo.
El objetivo es que el ciudadano pueda conocer de la forma más exacta posible qué se está realizando con sus datos de carácter personal cuando los aporta a una administración pública o a una entidad privada. Y dónde puede ejercer sus derechos en protección de datos.
Más información: https://www.aepd.es/blog/2018-04-24.html
3.2.- FAQ_NOTIFLOPD_002: ¿Cuáles fueron los cambios mencionados que se produjeron en la LOPD?
Antes del 25 de mayo de 2018 era necesario comunicar a la AEPD los ficheros empleados en actividades que contengan datos de carácter personal, describiendo qué datos se recogen, con qué fin, y el tratamiento que reciben. Sin embargo, ante el crecimiento exponencial de ficheros, esta norma se sustituyó por la obligación de contar con un registro de actividades de tratamiento.
Tras la adaptación de la aplicación a los nuevos cambios, se llevó a cabo una importación de los ficheros declarados a la AEPD en la aplicación Registro de Actividades de Tratamiento. Estos ficheros deberán ser revisados y adaptados.
Más información: https://www.aepd.es/blog/2017-03-16.html