La Ley n.º 6698 de Protección de Datos Personales, en vigor desde 2016, instauró un nuevo régimen en materia de datos personales e impuso obligaciones adicionales a las empresas. Estas obligaciones incluyen, entre otras, la elaboración de inventarios de datos, el cumplimiento del deber de informar, la obtención del consentimiento explícito cuando proceda, la garantía de la seguridad de los datos, la respuesta a las solicitudes, el cumplimiento de las resoluciones de la Autoridad de Protección de Datos y la inscripción en el Registro de Responsables del Tratamiento. En este sentido, Aksan Hukuk presta asesoramiento a sus clientes en su adaptación a la normativa sobre protección de datos personales desde la entrada en vigor de la ley.
- Identificación (y, en su caso, creación) de los departamentos de la empresa implicados en la KVKK, celebración de reuniones específicas, identificación de necesidades y lagunas y definición de las acciones de cumplimiento;
- Formación del personal sobre las obligaciones derivadas de la KVKK y, periódicamente, formaciones de actualización para los nuevos incorporados;
- Elaboración de un inventario de datos por departamento para los datos personales ya almacenados o que se almacenarán y su actualización periódica;
- Implantación, a partir del inventario, de un marco sistemático de gestión de datos en la empresa y elaboración del conjunto de documentos de cumplimiento (notas informativas, políticas de tratamiento, política de privacidad, política de cookies, textos de consentimiento explícito, consentimientos de comunicaciones electrónicas, etc.) y su actualización periódica;
- Revisión bajo la óptica KVKK de todos los contratos en los que la empresa sea o vaya a ser parte y, cuando proceda, negociación y revisión;
- Realización de la inscripción de la empresa en el Registro de Responsables del Tratamiento («VERBİS»);
- Apoyo activo a la empresa para responder a las solicitudes de terceros relativas a la KVKK y al RGPD;
- Comunicación en tiempo real al equipo competente de las resoluciones y avisos de la Autoridad de Protección de Datos y, en caso de cambios normativos, definición de nuevas políticas corporativas y ejecución de las acciones necesarias.
