En efecto, el cumplimiento de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) es obligatorio para todas las empresas, asociaciones, profesionales y organizaciones en general, siempre que recaben para su posterior tratamiento, datos de carácter personal.
De forma que, desde las comunidades de vecinos o profesionales, hasta las PYMES y grandes empresas, deben adaptar sus negocios para el cumplimiento de la norma en beneficio de sus clientes y empleados.
Para una primera revisión necesitamos, un organigrama departamental de tu organización, el contacto con el profesional o empresa que mantiene tus sistemas de información, un listado de proveedores con acceso a datos de carácter personal, listado de equipos, programas y de personal.
De acuerdo con la persona asignada en tu empresa o proyecto, realizamos un informe de situación, estructuramos la empresa en Actividades de Tratamiento, realizamos un análisis de riesgo sobre cada una de ellas y dependiendo del resultado realizamos un Análisis de Impacto y proponemos las medidas de seguridad necesarias para preservar la gestión de datos de carácter personal. Proponemos las políticas y procedimientos necesarios para el cumplimiento de la LGPDgdd y formamos a todo el personal sobre los cambios realizados, sus obligaciones y funciones al respecto del tratamiento de los datos.