Inicio Consultoría> RGPD (LOPD)

RGPD (LOPD)

El nuevo reglamento Europeo de protección de datos (RGPD) pretende establecer los principios y normas relativos a la protección de las personas físicas en lo que respecta al tratamiento de sus datos de carácter personal , cualquiera que sea su nacionalidad o residencia y contribuir a la plena realización de un espacio de libertad, seguridad y justicia dentro de la unión europea.

Dicho reglamento será de obligado cumplimiento a partir del 25 de Mayo de 2.018, aunque esté vigente desde Mayo de 2.016, siendo durante este período compatible con la directiva Europea 95/46/CE y al mismo tiempo con la actual LOPD 15/1999.

Múltiples novedades se incorporan con el RGPD, entre ellas destacamos, las más relevantes para su empresa:

 

  • El RGPD requiere que el interesado preste el consentimiento explícito para el tratamiento de sus datos, por lo que las casillas ya marcadas, el consentimiento tácito o la inacción no constituirán un consentimiento válido. En caso de menores sólo será posible para los mayores de 13-16 años (pendiente de establecer la edad) , ó autorización de padre, madre o tutor.

  • Un incremento del deber de informar a los usuarios, con más datos sobre, plazo de duración de uso de datos, posibles transferencias internacionales, DPO… que implica la modificación de las clausulas informativas y circulares.

  • Nuevos contratos con encargados de tratamiento (asesorías, servicios de prevención…), debido a las modificaciones establecidas en el RGPD.

  • Eliminación de la inscripción de ficheros y notificación al Registro de protección de datos de las autoridades de control.

  • Obligación de llevar un registro de las actividades de tratamiento.

  • Evaluaciones de impacto relativas a la protección de datos

  • Introduce los conceptos de privacidad desde el diseño y privacidad por defecto, que implica que el responsable aplicará, las medidas técnicas y organizativas adecuadas para aplicar de manera efectiva los principios de protección de datos.

  • Introduce la figura del delegado de protección de datos “DPO”, que podrá formar parte de la plantilla del responsable o encargado o actuar en el marco de un contrato de servicios. Será necesario designar un delegado de protección de datos en los casos siguientes:                  

    • Cuando el tratamiento lo realice una autoridad u organismo público.                                                                    

    • Cuando el tratamiento requiera la observación habitual y sistemática de interesados a gran escala.

    • Cuando el tratamiento tenga por objeto categorías especiales de datos personales o datos relativos a condenas o infracciones penales.

  • Notificar las transferencias internacionales de datos.

  • Evaluación de los riesgos asociados a cada tratamiento , aplicando medidas técnicas y organizativas adecuadas a cada riesgo y en caso de ser necesario un a evaluación de impacto de los riesgos.         

         

    Por todo ello, en caso de no tener implantada la antigua LOPD 15/1999, ó en caso de tenerla realizada, debe adaptarse al RGPD para así cumplir con las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y la libre circulación de tales datos dentro de la Unión Europea.

El cumplimiento de dicha normativa supondrá:

Incremento de credibilidad en sus relaciones comerciales. 

  • Aumento de la seguridad en la información que maneja.

  • Mejora en la gestión de la empresa, debido a un mayor control y orden de los datos.

     

    Sanciones: El RGPD establece, optándose por la de mayor cuantía, multas administrativas (art. 83 RGPD):

  • De 20. 000.000 EUR como máximo

  • De una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, tratándose de una empresa.



¿Qué le ofrecemos desde DGP Consultores?

•  Diagnóstico inicial y análisis previo de la situación del cliente, clasificación de los datos de carácter personal, identificación y funciones del personal con acceso a datos...

•  Redacción de los contratos para las relaciones con terceros, entrega de los avisos legales y acuerdos de confidencialidad tanto con los interesados como con los empleados, entrega de formularios y cláusulas necesarias para insertar en los documentos correspondientes.

 

•  Registro de actividades del tratamiento que incluiría:

  • Nombre y datos de contacto del responsable y, en su caso, corresponsable, así como del Delegado de Protección de Datos si existiese.

  • Finalidades del tratamiento.

  • Descripción de categorías de interesados y categorías de datos personales tratados.

  • Transferencias internacionales de datos.

  • Cuando sea posible, plazos previstos para la supresión de los datos.

  • Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad.

 

• Evaluación de los riesgos asociados a cada tratamiento.

 

• Realización de la evaluación de impacto, cuando sea probable que un tratamiento, suponga un riesgo alto para los derechos y libertades de las personas físicas. (Solicitar presupuesto independiente)

 

•  Análisis de la tecnología utilizada (hardware , software, redes…), copias de seguridad (método y sistemas utilizados) , envío, recepción de información y gestión de datos utilizadas a nivel informático (encriptación, seudonimización).

 

• Servicio como Delegado de Protección de datos.

 

• Formación a responsables y empleados .

 

• Implantación de la LSSI

Contacta con nosotros para solucionar tus dudas y pedirnos prespuesto