Empresas

¿Qué es la RAT?

Los datos personales son de vital importancia dado que ofrecen información privada sobre nosotros, como nuestro lugar de domicilio, fechas importantes, familiares o número del móvil, por lo que a la hora de entregarlo a una empresa u otra entidad, es importante que estos estén protegidos para evitar que caigan en las manos equivocadas.

Descubre todo sobre la RAT

Si esto llegara a ocurrir, la integridad de una persona, su familia y bienes pueden verse comprometidos.

Por dicha razón se han creado leyes que buscan la protección de los datos personales para así evitar que las empresas, compañías o entidades que los almacenan, incurran en faltas que puedan afectar a la persona.

Estableciendo además sanciones a las infracciones, las cuales dan como resultado severas multas económicas que pretenden dar a entender a los implicados de las infracciones que sus acciones en contra de una persona, ya sea directa o indirectamente, así como su incumplimiento ante el órgano competente, tiene consecuencias que pueden resultar muy duras para una empresa, dando igual que esta esté comenzado a crecer en el mercado o lleve tiempo en él.

Estas leyes han ido evolucionando con el paso del tiempo, cambiando determinados artículos, deberes y responsabilidades de las empresas, así como buscando nuevas maneras de garantizar a los usuarios que sus datos se encuentran amparados y protegidos por la ley y que quienes la infrinjan serán sancionados.

Quien se encarga de esto es el RGPD, el Reglamento General de Protección de Datos, el cual se encarga de proteger a las personas con respecto a la manipulación y al trato que se le da a sus datos personales, así como la circulación de los mismos.

Esta normativa abarca a toda la Unión Europea, por lo que cualquier empresa que trabaje en cualquiera de los países de la UE o las empresas que tengan relaciones comerciales con esta, también deben estar bajo esta normativa.

Una de las novedades que incluyó este reglamento es el Registro de Actividades de Tratamiento, lo cual indica que se eliminó la obligación de presentar los archivos ante la AEPD o Agencia Española de Protección de Datos. Ahora es obligatorio que, en determinadas circunstancias, se realice un registro de actividades del tratamiento bajo la responsabilidad del encargado.

De acuerdo con el artículo 30 del RGPD, la obligación de realizar el registro de actividades del tratamiento será para cualquier organización que supere las 250 personas, salvo que:

  • El tratamiento, sin ser eventual, pueda significar un riesgo para la integridad de los derechos de la persona.
  • El tratamiento tenga  datos especiales, tipo opiniones políticas, creencias religiosas, orientación sexual, datos sobre su vida o de su salud, origen racial y afiliación sindical, entre otros.
  • El tratamiento posea información concerniente a infracciones o condenas penales.

¿Qué datos debe poseer el Registro de Actividades de Tratamiento?

que datos debe poseer el Registro de Actividades de Tratamiento
  • El nombre y la información de contacto del responsable.
  • Propósitos del tratamiento.
  • Clase de interesados y clase de datos personales.
  • Clase de destinatarios con quienes hubo una comunicación o habrá una con respecto a la información personal, de igual forma con terceros.
  • Transferencia de información personal a otro país o a una compañía internacional.
  • Períodos previstos para la cancelación de los datos, cuando se pueda.
  • Describir las medidas de seguridad que deberá ejecutar el responsable para garantizar la protección de la información así como su confidencialidad.

Ahora bien, si es el encargado del tratamiento el que debe llevar el registro, deberá tener en cuenta lo siguiente:

  • Datos de contacto y el nombre del encargado o de los encargados si hay varios y de los responsables por los cuales el encargado realiza la tarea.
  • Las clases de tratamientos que son ejecutados en nombre del responsable.
  • Dado el caso, las transferencias a terceros, así como la información de estos terceros, bien sea un país o una compañía internacional, así como una documentación que determine la garantía si se presentan ciertas situaciones.
  • Cuando se pueda, describir los métodos de seguridad que deberá aplicar el responsable para asegurar la protección de la información.

¿Cómo se debe presentar el registro de actividades de tratamiento?

como se debe presentar el registro de actividades de tratamiento

Dicho registro será presentado por escrito y por medios electrónicos, y deberá ser entregado a la autoridad de control que lo pida.

Por lo tanto, sabemos que existirá una gran cantidad de organizaciones que no estarán obligadas por el RGPD a tener un registro de actividades de tratamiento. No obstante, tener un registro es aconsejable, ya que el responsable del tratamiento podrá demostrar que se encuentra cumpliendo la normativa establecida.

Mediante esta normativa, la protección de datos de las personas se garantiza, dado que las empresas se encuentra obligadas a llevar un registro de las actividades de tratamientos para así evitar mediante la demostración de su registro, ser sancionados en el caso que se presente una situación irregular que ponga en peligro la información personal de una persona.

A continuación te dejamos el enlace de una empresa de confianza a la hora de llevar el RAT empresa.

También puede gustarte...