esenfrdeitpt

El RGPD es de obligatorio cumplimiento para todos los que traten datos personales en el ejercicio de una actividad

El Reglamento europeo de Protección de datos (RGPD), obliga a sociedades, autónomos,comunidades, asociaciones y la Administración Pública de todos los Estados miembros de la Unión Europea (Unión) que traten datos personales; y, también a todos aquellos que aún estando fuera de la UE prestan servicios a los residentes en la UE.

dato personal

Para saber si el dato que estás tratando es un dato personal hazte las siguientes siguientes preguntas:

¿El dato se refiere a una persona física identificada?
¿El dato se refiere a una persona física identificable directa o indirectamente?
¿El dato se refiere a una persona física identificable a través de su nombre?
¿El dato se refiere a una persona física identificable a través de un número de identificación?
¿El dato se refiere a una persona física identificable a través de sus datos de localización?
¿El dato se refiere a una persona física identificable a través de un identificador en línea?
¿El dato se refiere a una persona física identificable a través de uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona?

 

tratamiento datos personales

Para saber si el dato que estás tratando es un dato personal hazte las siguientes siguientes preguntas:

¿El dato se refiere a una persona física identificada?
¿El dato se refiere a una persona física identificable directa o indirectamente?
¿El dato se refiere a una persona física identificable a través de su nombre?
¿El dato se refiere a una persona física identificable a través de un número de identificación?
¿El dato se refiere a una persona física identificable a través de sus datos de localización?
¿El dato se refiere a una persona física identificable a través de un identificador en línea?
¿El dato se refiere a una persona física identificable a través de uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona?

 

Si has contestado que sí en los dos grupos de preguntas, entonces tu empresa está tratando datos personales y está obligada a cumplir con el RGPD, si aún no te has adaptado ESTÁS INCUMPLIENDO

abogado adaptacion rgpd

 

¿Aún no estás del todo convencido? ¿Aún estás pensando que esto de la protección de datos no va contigo?

Será porque aún no te hemos dicho que puedes tener una inspección de la AEPD. Si, si, ahora ya no actúan sólo por denuncia, puedes tener una inspección, como las "de Hacienda".

¿Ya te vas dando cuenta de que va en serio que es?  Perfecto, porque aún hay más.

Si estás tratando datos por cuenta de otra empresa, también puedes recibir un  requerimiento de tu cliente. ¿Y porqué? Verás tu cliente al igual que tú, debeis aseguraros de que la empresa que contratas para una prestación de servicios que conlleve tratamiento de datos, por ejemplo es asesor fiscal, protege adecuadamente los datos.

¿Si estás pensando que ya proteges los datos? Y aunque no nos lo terminamos de creer, da igual que ya proteja los datos adecuadamente, porque además de cumplir, tienes que poder acreditar que estás cumpliendo, y eso implica que debes guardar evidencias, igual que guardas las facturas, albaranes..., por si hay inspección de Hacienda.

Supongo que ahora te estás empezando preguntando ¿Cómo se hace eso?, Haz clic aquí y te lo cuento.

Espero haberte convencido, porque no hay opción, tienes que acostumbrate que la protección de los datos personales tiene que estar siempre en tu empresa, debes implantar en tu empresa una cultura de protección de datos. 

Y es que en definitiva, el nuevo Reglamento nos exige un mayor esfuerzo, pretende que exista una protección efectiva de los datos, que exista un mayor control de los datos, que ya desde el diseño de un nuevo tratamiento, nos planteemos cómo vamos a proteger los datos, y que nos esforcemos en mejorar día a día, por lo que no basta con un esfuerzo inicial tienes que seguir trabajando.

Y si todavía no estás convencido, no importa, planteatelo así, igual que cumples con las obligaciones fiscales y con seguridad social, prevención de riesgos laborales y otras tantas obliganciones,  tienes que cumplir la normativa de protección de datos, así que no le des más vueltas.

¿Quieres saber qué acciones debes realizar para adaptarte al RGPD?

Legitimación para el tratamiento de datos

Todo tratamiento de datos necesita apoyarse en una base que lo legitime.
El RGPD, en este punto recoge las mismas bases jurídicas que contenía la Directiva y que reproduce la LOPD:
• Consentimiento.
• Relación contractual.
• Intereses vitales del interesado o de otras personas.
• Obligación legal para el responsable.
• Interés público o ejercicio de poderes públicos.
• Intereses legítimos prevalentes del responsable o de terceros a los que se comunican los datos.

Debes documentar e identificar claramente la base legal sobre la que se desarrollan los tratamientos.

Revisar la forma en la que recabas el consentimiento. El consentimiento debe ser “inequívoco”, debe ser prestado mediante una manifestación del interesado o mediante una clara acción afirmativa.

A diferencia del Reglamento de Desarrollo de la LOPD, no se admiten formas de consentimiento tácito o por omisión, ya que se basan en la inacción.

Los tratamientos iniciados con anterioridad al inicio de la aplicación del RGPD sobre la base del  consentimiento seguirán siendo legítimos siempre que ese consentimiento se hubiera prestado del modo en que prevé el propio RGPD, es decir, mediante una manifestación o acción afirmativa. En caso de que no sea así, deberás recabar el consentimiento. 

Transparencia en información de los interesados
Derechos de los interesados
Contratos entre responsables y encargados del tratamiento
Análisis de riesgo
Registro de actividades de tratamiento
Evaluación de impacto de Protección de datos (sólo si estás obligado)
Nombramiento delegado protección de datos (sólo en determinados casos)

Para poder adaptar tu empresa al RGPD tendrás que

gestion riesgos rgpd
Realizar una auditoría Legal e informática de protección de datos

Realizar una auditoría Legal e informática de protección de datos

Es necesario auditar el estado en el que se encuentra el cumplimiento de la normativa de protección de datos en nuestra empresa, antes de actualizar las políticas, crear protocolos y actualizar los textos.

Analizar y evaluar si las medidas de seguridad son adecuadas a tu nivel de riesgo

Analizar y evaluar si las medidas de seguridad son adecuadas a tu nivel de riesgo

Debes analizar las vulnerabilidades y potenciales brechas de seguridad  y adoptar las medidas de seguridad adecuadas al riesgo que exista sobre los distintos ficheros, por lo que es necesario que las empresas lleven a cabo un análisis de riesgo.

Asumir un compromiso con la Protección de datos

Asumir un compromiso con la Protección de datos

Tienes que tener un control permanente de los datos, y subsanar todas las vulnerabilidades que se detecten.

Debes asegurarte de que los procesos de recogida de datos personales son adecuados, debes adaptar y suscribir contratos con los encargados de protección de datos, formar a tus empleado, exigir el cumplimiento a todos aquellos que traten tus datos, y protegerte ante un ciberataque.

 

El RGPD exige un mayor compromiso de las organizaciones

Evidencias y pruebas

Evidencias y pruebas

Tienes que poder acreditar que cumples la normativa cuando seas requerido, por lo que debes guardar pruebas y evidencias para cuando te sean requeridas.
Comunicación vulneraciones de seguridad

Comunicación vulneraciones de seguridad

Cuando se produzca una quiebra de seguridad (destrucción, pérdida o alteración accidental o ilícita de datos personales o en caso de comunicación o acceso no autorizados a dichos datos), hay que ponerlo en conocimiento de la autoridad de protección de datos competente dentro de las 72 horas siguientes.
Y si existe riesgo para los derechos o libertades de los interesados, ha de notificarse también a los afectados.

Es el momento de proteger tus datos

Sabemos que  lo que te pedimos no es fácil, y que si hasta ahora no te habías limitado a cumplir formalmente con la LOPD, tienes muchos trabajo por delante.

Debes entender que los datos son un activo valioso, y debes esforzarte al máximo en protegerlos.

No te agobies, sólo te pedimos que empieces a preocuparte por la protección de tus datos,  necesitamos que cambies tu mentalidad y asumas el compromiso de proteger tus datos.

Ya  nos hemos preocupado nosotros por tí de buscar soluciones que nos permitan conseguir una protección real de tus datos, por lo que además de ayudarte a con la parte legal, disponemos de expertos en ciberseguridad que ayudarán con la parte la informática.

Incluso hemos dado un paso más, y  como siempre es mejor prevenir, también te podemos ofrecer soluciones para reparar el daño causado en el caso de que las medidas de seguridad sean  vulneradas.

 

abogados para adaptacion rgpd

 sitio web seguropago por transferencia

pago por paypal

satisfacción 100% garantizada

 

© 2015-2018 Abogadosymás ®