esenfrdeitpt
Identificarse Registrar

Login

Usuario
Password *
Recordarme

Crear una cuenta

Los campos marcados con un asterisco (*) son obligatorios.
Nombre
Usuario
Password *
Verificar password *
Email *
Verificar email *

Se acabó la cuenta atrás, el RGPD ya es de obligado cumplimiento

¿Estás preparado? ¿tu empresa cumple con el RGPD?

RGPD ya es de obligatorio cumplimiento para todas las empresas desde el 25 de mayo de 2018

El Reglamento europeo de Protección de datos (RGPD), obliga a sociedades, autónomos,comunidades, asociaciones y la Administración Pública de todos los Estados miembros de la Unión Europea (Unión); y, también a todos aquellos que aún estando fuera de la UE prestan servicios a los residentes en la UE.

En España, el RGPD se aplica en España junto a la LOPD y su Reglamento, siempre que la normativa nacional no entre en conflicto con el RGPD.

En caso de conflicto se aplica el RGPD. 

Desde el 25 de mayo de 2018, todas las empresas que traten datos de carácter personal, sea en calidad de responsables o de encargados del tratamiento, para cumplir con el principio de Responsabilidad Proactiva o Accountability, deben aplicar “las medidas técnicas y organizativas apropiadas para garantizar y poder demostrar que el tratamiento es conforme al presente Reglamento”.

No basta con cumplir la norma, además tenemos que  ser capaces de demostrar que cumplimos con la norma frente a:

  •   Agencia Española de Protección de Datos.
  •   Aquellos que nos vayan a contratar para prestar un servicio que implique acceso a datos. 

El principo de responsabilidad proactiva exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos de datos personales que lleven a cabo.

Medidas de responsabilidad activa que debes adoptar

Legitimación para el tratamiento de datos

Todo tratamiento de datos necesita apoyarse en una base que lo legitime.
El RGPD, en este punto recoge las mismas bases jurídicas que contenía la Directiva y que reproduce la LOPD:
• Consentimiento.
• Relación contractual.
• Intereses vitales del interesado o de otras personas.
• Obligación legal para el responsable.
• Interés público o ejercicio de poderes públicos.
• Intereses legítimos prevalentes del responsable o de terceros a los que se comunican los datos.

Debes documentar e identificar claramente la base legal sobre la que se desarrollan los tratamientos.

Revisar la forma en la que recabas el consentimiento. El consentimiento debe ser “inequívoco”, debe ser prestado mediante una manifestación del interesado o mediante una clara acción afirmativa.

A diferencia del Reglamento de Desarrollo de la LOPD, no se admiten formas de consentimiento tácito o por omisión, ya que se basan en la inacción.

Los tratamientos iniciados con anterioridad al inicio de la aplicación del RGPD sobre la base del  consentimiento seguirán siendo legítimos siempre que ese consentimiento se hubiera prestado del modo en que prevé el propio RGPD, es decir, mediante una manifestación o acción afirmativa. En caso de que no sea así, deberás recabar el consentimiento. 

Transparencia en información de los interesados
Derechos de los interesados
Contratos entre responsables y encargados del tratamiento
Análisis de riesgo
Registro de actividades de tratamiento
Evaluación de impacto de Protección de datos (sólo si estás obligado)
Nombramiento delegado protección de datos (sólo en determinados casos)

¿Qué tengo que hacer para cumplir con el RGPD?

gestion riesgos rgpd
Auditoría Legal e informática de protección de datos

Auditoría Legal e informática de protección de datos

Es necesario auditar el estado en el que se encuentra el cumplimiento de la normativa de protección de datos en nuestra empresa, antes de actualizar las políticas, crear protocolos y actualizar los textos.

Análisis y evaluación de riesgos

Análisis y evaluación de riesgos

Debes analizar las vulnerabilidades y potenciales brechas de seguridad  y adoptar las medidas de seguridad adecuadas al riesgo que exista sobre los distintos ficheros, por lo que es necesario que las empresas lleven a cabo un análisis de riesgo.

Es necesario que asumas un compromiso con la Protección de datos

Es necesario que asumas un compromiso con la Protección de datos

Tienes que tener un control permanente de los datos, y subsanar todas las vulnerabilidades que se detecten.

Debes asegurarte de que los procesos de recogida de datos personales son adecuados, debes adaptar y suscribir contratos con los encargados de protección de datos, formar a tus empleado, exigir el cumplimiento a todos aquellos que traten tus datos, y protegerte ante un ciberataque.

 

El RGPD exige un mayor compromiso de las organizaciones

Evidencias y pruebas

Evidencias y pruebas

Tienes que poder acreditar que cumples la normativa cuando seas requerido, por lo que debes guardar pruebas y evidencias para cuando te sean requeridas.
Comunicación vulneraciones de seguridad

Comunicación vulneraciones de seguridad

Cuando se produzca una quiebra de seguridad (destrucción, pérdida o alteración accidental o ilícita de datos personales o en caso de comunicación o acceso no autorizados a dichos datos), hay que ponerlo en conocimiento de la autoridad de protección de datos competente dentro de las 72 horas siguientes.
Y si existe riesgo para los derechos o libertades de los interesados, ha de notificarse también a los afectados.

Ya no hay prórrogas, tienes que cambiar

La protección real de tus datos es nuestro objetivo

Todo ha cambiado en poco tiempo, vivimos en un mundo cada vez más tecnológico y tienes que adaptarte, y es necesario que cambies tu actitud y tu forma de pensar.

Debes entender que los datos son un activo valioso, y debes esforzarte al máximo en protegerlos.

Sabemos que no es fácil, y que si hasta ahora no te habías limitado a cumplir formalmente con la LOPD, tienes muchos trabajo por delante.

No te agobies, sólo te pedimos que empieces a preocuparte por la protección de tus datos,  necesitamos que cambies tu mentalidad y asumas el compromiso de proteger tus datos.

Ya  nos hemos preocupado nosotros por tí de buscar soluciones que nos permitan conseguir una protección real de tus datos, por lo que además de ayudarte a con la parte legal, disponemos de expertos en ciberseguridad que ayudarán con la parte la informática.

Incluso hemos dado un paso más, y  como siempre es mejor prevenir, también te ofrecemos soluciones para reparar el daño causado en el caso de que las medidas de seguridad sean  vulneradas.

 sitio web seguropago por transferencia

pago por paypal

satisfacción 100% garantizada

 

© 2015-2018 Abogadosymás ®