Pídenos presupuesto

Asesoría RPGD

El servicio Adecuación al Reglamento General de Protección de Datos (GDPR) permite implantar todos los requisitos necesarios para cumplir con la normativa. Este proceso implica una serie de cambios legales, técnicos y organizativos.

En Einatec te asesoramos legalmente para la adaptación o implementación de las exigencias de la normativa sobre protección de datos. Efectuamos auditorías completas para verificar el cumplimiento normativo y las medidas de seguridad.

¿Qué nuevos retos plantea GDPR a las empresas?

  • Las empresas deben ser capaces de supervisar todas sus Fuentes de Datos.
  • Se deberá conocer y establecer un Nivel de Riesgo para cada una de estas Fuentes de Datos.
  • Los responsables de la empresa deberán ser capaces de mostrar rápidamente un informe en el que se indique dónde están los Datos Personales.
  • Los Procesos que impliquen el tratamiento de Datos de carácter Personal deberán estar documentados y con evidencias de que están siendo seguidos por el personal de la empresa.
  • Se deberá generar Documentación y Registros de Auditoría siempre que intervengan datos de carácter personal.
  • Cuáles son los Datos Personales que tratamos y almacenamos.
  • Cómo identificamos de forma clara los datos que pueden ser consideramos como Datos Personales y Privados.
  • Establecimiento de controles y derechos de acceso a la información.
  • Implantación de un registro de actividad de los usuarios de aplicaciones que gestionen datos personales y control del acceso a los espacios de almacenamiento con contienen los mismos.
  • Creación de procedimientos que nos ayuden a controlar la duplicidad y mala calidad de los datos, para asegurarnos que la organización es capaz de eliminar o transferir en su totalidad los datos a solicitud del usuario.

 

Una auditoría de protección de datos es exigible cuando, en función de los datos y tratamientos efectuados, corresponde aplicar medidas de nivel medio o alto en procesos de certificación de calidad.

Pídenos presupuesto para la audiotoría RPGD sin compromiso









He leído y acepto la política de privacidad

Si buscas resultados distintos, no hagas siempre lo mismo

Albert Einstein

¿Qué novedades introduce el RGPD?

El RGPD establece un catálogo de las medidas que los responsables, y en ocasiones los encargados, deben aplicar para garantizar que los tratamientos son conformes al citado RGPD, así como que están en condiciones de demostrarlo. Estas medidas de responsabilidad proactiva son las siguientes:

  • Análisis de riesgo.
  • Registro de actividades del tratamiento.
  • Protección de datos desde el diseño y por defecto.
  • Adopción de medidas de seguridad.
  • Notificaciones de “violaciones de seguridad de los datos”
  • Nombramiento del Delegado de Protección de Datos.

¿Cuáles son las consecuencias de infringir el RGPD?

Las empresas que no implementen el RGPD podrían recibir una sanción de hasta el 4 % de su volumen de negocio anual en todo el mundo o de 20 millones de euros (la que sea de mayor cuantía). Cabe destacar que es posible infringir el RGPD sin que exista pérdida de datos en sí.

¿A qué empresas u organizaciones se aplica?

El Reglamento RGPD se aplicará como hasta ahora a responsables o encargados de tratamiento de datos establecidos en la Unión Europea, y se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión o como consecuencia de una monitorización y seguimiento de su comportamiento.

¿Quién es el RPD?

El RPD (Responsable de la Protección de Datos) es la personada en tu organización encargada de hacer valer el derecho de los usuarios de tu app con arreglo al tratamiento de datos personales.

¿Deben las empresas revisar sus avisos de privacidad?

Con carácter general, sí. El Reglamento RGPD prevé que se incluyan en la información que se proporciona a los interesados una serie de cuestiones que con la Directiva y muchas leyes nacionales de trasposición no eran necesariamente obligatorias. Por ejemplo, habrá que explicar la base legal para el tratamiento de los datos, los períodos de retención de los mismos y que los interesados puede dirigir sus reclamaciones a las Autoridades de protección de datos. Si creen que hay un problema con la forma en que están manejando sus datos. Es importante recordar que el Reglamento exige de forma expresa que la información que se proporcione sea fácil de entender y presentarse en un lenguaje claro y conciso.

Ya cumplo la LOPD. ¿Debo hacer algo?

Probablemente sí. El RGPD deja sin efecto toda la legislación actual de protección de datos de los Estados miembros de la UE (en el caso de España, la LOPD). Los requisitos del RGPD van mucho más allá de la ley vigente de protección de datos, por lo que es muy poco probable que una empresa ya los cumpla.

¿Quién debe realizar una Evaluación de Impacto y a quién se debe involucrar?

La obligación de hacer una EIPD corresponde al responsable del tratamiento, con el apoyo y la colaboración del encargado del tratamiento, si lo hubiese, y en su caso, con el DPD. Adicionalmente, el personal encargado de la seguridad, el área de tecnología, asesoría jurídica o incluso diferentes responsables de distintas áreas implicadas en el tratamiento pueden ser requeridas durante el proceso de evaluación. En lo que respecta a la ejecución de la EIPD, puede realizarse por personal interno o externo de la organización, sin que esto exima del cumplimiento de sus obligaciones al responsable del tratamiento, que debe asegurar que esta se haga de forma adecuada y se implanten los controles y medidas de control resultantes de la evaluación.

¿Qué es una violación de seguridad de los datos (“quiebra de seguridad”)?

El RGPD define las violaciones de seguridad de los datos de una forma muy amplia, e incluye todo incidente que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos. Sucesos como la pérdida de un ordenador portátil, el acceso no autorizado a las bases de datos de una organización (incluso por su propio personal) o el borrado accidental de algunos registros constituyen violaciones de seguridad a la luz del RGPD y deben ser tratadas como la norma establece.

¿Puedo realizar envíos de email Marketing sin autorización expresa?

Hasta la fecha, las campañas de emailing podían ir dirigidas a suscriptores de los cuales teníamos un consentimiento expreso, tácito o por omisión. Pero a partir del 25 de mayo el consentimiento debe ser exclusivamente expreso, aplicándose de forma retroactiva. Quedarán fuera del ámbito legal toda aquella información recogida de forma tácita o por omisión (teniendo que recopilar de nuevo el consentimiento expreso por parte de dichos usuarios, aceptando la posibilidad de seguir recibiendo nuestros correos). Concretamente el Reglamento hace hincapié en que deberás obtener el consentimiento de forma libre, específica, informada y que no presente ambigüedad.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.Más información

ACEPTAR
Aviso de cookies