Las medidas que garantizan y las que demuestran que un tratamiento es conforme con la normativa de protección de datos hay que revisarlas y actualizarlas ante cualquier cambio en la naturaleza, ámbito, contexto, fines del tratamiento o una variación de los riesgos para los derechos y libertades de las personas físicas con relación al mismo. Entre todas las medidas, el subconjunto de medidas de seguridad, además, debe ser validado y revisado de forma regular. Una política de protección de datos deberá definir los procesos de gestión de los cambios para activar la revisión y actualización de las medidas, de forma regulares como de forma excepcional.

 

El Reglamento General de Protección de Datos, RGPD, (art.24) y la Ley Orgánica 7/2021 (art. 27 que traspone el art.19 de la Directiva 680/2016) exigen que el responsable del tratamiento revise y actualice las medidas implantadas en el tratamiento para garantizar que cumple con la normativa de protección de datos. La propia norma establece que hay que llevar a cabo dicha revisión y actualización cuando resulte necesario.

 

Existen dudas entre algunos responsables sobre cuándo es necesario revisar dichas medidas, aunque, de forma implícita, esto ya está definido en la normativa de protección de datos citada en el párrafo anterior.

 

Accede al artículo completo haciendo clic en el enlace de la fuente