Estas son las principales obligaciones que debe respetar:
- Implementar las medidas técnicas y organizacionales para asegurar y demostrar que sus tratamientos sean conducidos en conformidad con la RGPD (documentado al máximo).
- Garantizar que sus tratamientos sean lícitos, justos y transparentes; informar a las personas sobre sus derechos y respetarlos; recoger las necesidades básicas en términos de datos; determinar y respetar un período de retención necesario.
- Tener un registro de los procesamientos;
- Designar un delegado en la protección de datos (obligatorio en algunos casos);
- Obligación de proteger los datos y de tratar las violaciones de datos (comunicación a los individuos, notificación a las autoridades)
- Realizar análisis de impacto para tratamientos de riesgo.
- Garantizar que sus proveedores estén en conformidad con la RGPD, formalizar un nuevo contrato e instrucciones para los proveedores.