Le adaptamos a los nuevos requisitos del RGPD

El RGPD es el reglamento relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos

OBLIGACIÓN NOTIFICACIÓN VIOLACIONES DE SEGURIDAD

ELABORACIÓN DE EVALUACIÓN DE IMPACTO

MÁS INFORMACIÓN A LOS AFECTADOS POR EL TRATAMIENTO

MAYORES DERECHOS PARA LOS TITULARES DE LOS DATOS

¿De verdad sigue pensando que no le afecta?

Reglamento General de Protección de Datos

¿A qué nos referimos con Datos?

Llamamos datos personales a aquellos que permitan identificar a una persona física. Es decir, en este caso no entrarían los datos referidos a las empresas a las que suministramos nuestros productos o servicios ni los datos de las empresas de nuestros proveedores. Entonces los datos que se tienen en cuenta son los que hacen referencia a:
  • Datos personales: nombre, apellido, teléfono, foto…
  • Datos sensibles: raza, opiniones políticas, creencias religiosas, afiliación sindical, datos biométricos, datos genéticos, orientación sexual y datos relativos a la salud.

¿En qué consiste el nuevo RGPD?

Uno de los principales objetivos de la nueva normativa es el de aumentar la protección a las personas físicas ante el tratamiento y la libre circulación de cualquier tipo de datos personales en un contexto de actividades profesionales. Con el nuevo Reglamento General de Protección de Datos existirá una necesidad de consentimiento inequívoco y explícito del uso de esos datos. El nuevo RGPD es una norma más estricta. Las sanciones a las empresas pueden llegar al 4% de la facturación anual mundial o a los 20 millones de euros (lo que sea mayor). Además, la condena podrá imponerse aunque no haya pérdida en sí de los datos. Con todo ello, se le da mayor control de sus datos personales a los ciudadanos, ampliando sus derechos a decidir cómo desean que sus datos sean tratados y cómo quieren recibir información de las empresas.

¿Por qué este cambio de normativa?

Anteriormente estábamos regulados por la Directiva de Protección de Datos (Directiva 95/46/CE), firmada en 1995 y traspuesta a nuestro ordenamiento por la LOPD DE 1998 y su Reglamento de Desarrollo del año 2007. Han pasado muchos años desde entonces, y el mundo tecnológico ha sufrido grandes cambios, lo que ha conllevado un gran avance en la creación y sofisticación de bases de datos, así como en su volumen. La aparición de los servicios “en la nube”, de la geolocalización y sobre todo de las redes sociales, hace que los datos personales sean una moneda de cambio muy importante para las empresas y por lo tanto debemos tener más cuidado en su protección. El nuevo Reglamento actualiza la normativa a este avance tecnológico e introduce una amplia serie de cambios. Establece unos nuevos derechos para los interesados, mediante los cuales refuerza las protecciones aplicando mayores requisitos para la utilización de los datos personales por parte de las entidades.

¿Qué tiene en cuenta el RGPD?

El nuevo Reglamento General de Protección de Datos tiene diferentes puntos claves:
  • La información tiene que ser solicitada de forma clara y fácilmente comprendida por el interesado.
  • La protección de datos. Los datos recogidos deben almacenarse de tal forma que quede garantizada su seguridad.
  • Tratamiento de datos. El interesado ha dado su consentimiento expreso para que se traten sus datos en nuestra empresa. Además debe conocer para qué se van a utilizar sus datos personales (envío de promociones, descuentos…).
  • Los datos recabados han de utilizarse para lo que se ha establecido previamente.
  • Los datos no podrán salir del espacio europeo a no ser que se den las garantías suficientes para la correcta protección de estos.

¿Quién debe cumplir el RGPD?

Según la LOPD y el RGPD, están obligados a cumplir la normativa de Protección de Datos de carácter Personal:
  • Sociedades mercantiles.
  • Autónomos.
  • Organismos públicos.
  • Administraciones públicas.
  • Asociaciones.
  • Comunidades de bienes.
  • Comunidades de propietarios.
  • Entidades sin ánimo de lucro.
Y en definitiva, todas las personas, empresas y entidades públicas y privadas que utilicen cualquier dato personal en el desarrollo de sus actividades profesionales.

Fases para adecuarse al Reglamento General de Protección de Datos

  • Documentar e identificar las actividades de tratamiento de datos.
  • Realización de Evaluaciones de Impacto si fueran necesarias.
  • Desarrollo de procedimientos en respuesta a posibles violaciones de datos.
  • Diseño de procedimientos de información y atención a los titulares de los datos.
  • Redacción de la documentación necesaria como nuevas claúsulas para los contratos de encargo de tratamiento.
  • Adaptación de los procesos informáticos al nuevo paradigma normativo.
  • Elaboración de una política detallada de protección de datos, así como de una definición de un estándar de cumplimiento.
  • Nombramiento de un Delegado de Protección de Datos si lo exigiera la norma, así como el establecimiento de sus funciones.
Adecuación al Reglamento General de Protección de Datos

Contacte con nosotros para una atención personalizada

He leido y Acepto el Aviso Legal y la Política de Privacidad

Beneficios de trabajar con nosotros

En la Protección de Datos no escatimamos, es de obligado cumplimiento:

  • Somos expertos en Seguridad Informática y en Derecho Tecnológico, los dos pilares principales.
  • Evitará las brechas de seguridad.
  • Desde el principio un asesor con formación especializada le atenderá.
  • Conseguirá más clientes y beneficios.
  • Evitará sanciones.
  • Tendrá una empresa más transparente.
  • El mercado confiará más en su Empresa.
  • Mejorará la reputación de su Empresa.