El nuevo Reglamento General de Protección de Datos entró en vigor el 25 de Mayo de 2018, así que las empresas debemos ser proactivas y adoptar las medidas necesarias.
CÓMO TRABAJAMOS
Recogida de datos
Registro de actividades de tratamiento
Análisis de riesgos
Implantación de medidas correctoras
Informe de Evaluación de Impacto
Adaptación desde LOPD a RGPD
Seguimiento mensual, semestral y anual
PIDE TU PRESUPUESTO DESDE 185€
¿Cómo cumplir con la normativa en Protección de Datos?
Todas las empresas estamos al tanto del cambio de normativa que se produjo en mayo de 2018, pasando a depender del Reglamento General de Protección de Datos (RGPD), ampliando así la Unión Europea la protección de los derechos individuales.
Este Reglamento señala que las medidas que debemos emplear para garantizar su cumplimiento, deberán tener en cuenta la naturaleza, el ámbito, el contexto, los fines para los que esté destinado el tratamiento de los datos y el riesgo que pueda producir su pérdida o mal uso para los derechos y libertades de las personas.
La Agencia Española de Protección de Datos (AEPD)será la encargada, en nuestro territorio, de velar que tanto el RGPD como la Ley de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) sean cumplidos y aplicados por las empresas.
¿Qué principios debemos tener en cuenta para cumplir con el RGPD?
Principio de Protección de Datos por defecto y desde el diseño: Esto se traduce en que desde el comienzo y diseño de una empresa, producto, servicio o actividad, debemos adoptar medidas que garanticen el cumplimiento de la norma.
Principio de Responsabilidad (Accountability): Nos piden que seamos proactivos desde las empresas, ya no vale con dar de alta los ficheros en la AEPD y olvidarnos, ahora tenemos que hacer partícipe a todo el personal que utilice datos en nuestra empresa, debemos enseñar e integrar en todas las áreas de la organización las medidas a adoptar y realizar los seguimientos para tener actualizado todo el sistema interno.
Principio de transparencia: Debemos hacer sencilla la lectura y comprensión de avisos legales y políticas de privacidad. Demos informar sobre los datos que pedimos y su posterior tratamiento, para qué vamos a utilizar los datos y a quién cederemos (en caso de que suceda). No recogeremos datos que no vayamos a utilizar, el fin el simplificar.
Ampliación de los derechos ARCO.
El RGPD contiene los tradicionales derechos ARCO y amplía algunos más que vemos a continuación:
DERECHO DE ACCESO
El usuario podrá acceder a sus datos de carácter personal, saber para qué finalidad se utilizan, qué tipo de comunicaciones se le podrán realizar y cómo se han obtenido esos datos. Se les reconoce ahora el derecho a obtener una copia de los datos personales objeto del tratamiento. También dicho derecho podrá facilitarse por medio de un acceso remoto a un sistema seguro.
DERECHO DE RECTIFICACIÓN
El fin es que el afectado pueda modificar los datos que considere inexactos o incompletos.
DERECHO DE CANCELACIÓN Y DERECHO DE OPOSICIÓN
El afectado podrá suprimirlos datos que resulten inadecuados o excesivos (de aquí surge el llamado “Derecho al olvido” que incluye la posibilidad del borrado total de datos personales, así como la cancelación u oposición también en el entorno online).
Nuestra consultoría en RGPD.
Desde LERNIS Consultores podemos ayudarte a cumplir con todas las obligaciones que establece el RGPD y la LOPDGDD, como la realización de REGISTRO DE ACTIVIDADES DE TRATAMIENTO, valoraremos los riesgos de los datos que maneja tu empresa u organización mediante el ANÁLISIS DE RIESGOS. Fijaremos las medidas de seguridad activa y estudiaremos si es necesario o no llevar a cabo una EVALUACIÓN DE IMPACTO. Además de preparar la documentación oportuna como los contratos con terceros y empleados, estaremos a tu lado en los primeros pasos de la aplicación de medidas y directrices a seguir. Realizaremos de manera conjunta varios seguimientos de control y revisión (mensual, semestral y anual).
Un continuo contacto y comunicación directa con nuestros clientes para conseguir una correcta aplicación del RGPD de manera sencilla y eficaz.