RGPD/LOPD GDD

¿Por qué?

Existen varias razones en el entorno social y empresarial por las que todo lo relativo a esta Ley se ha convertido en un tema de interés general y del que es necesario estar bien informado. Entre los principales argumentos podemos destacar los siguientes:

Obligatoriedad:

Todas aquellos que realicen tratamiento de datos personales deben cumplir con lo establecido en el nuevo Reglamento General de Protección de Datos (UE) 2016/279 del Parlamento Europeo y del consejo del 27 de abril de 2016 (RGPD) y con la actual Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD GDD).

 

Evitar sanciones por incumplimiento:

 

El Reglamento Europeo que regula las cuestiones relativas a la protección de datos personales ha llegado con muchas novedades. Una de las más destacadas es que se endurecen las sanciones para las PYMES y los autónomos que no cumplan con los requisitos establecidos en la normativa para proteger los datos personales.

A la hora de establecer la cuantía de la multa, que puede llegar a ser de hasta 20 millones de euros o un importe equivalente al 2 o al 4 % del volumen de negocio global anual del ejercicio financiero anterior, se atiende a diferentes cuestiones: Naturaleza, gravedad y duración de la infracción, presencia de intencionalidad a la hora de cometer la infracción, o bien de negligencia, si se han tomado o no medidas para paliar los daños y perjuicios que han sufrido los afectados, el grado de responsabilidad del encargado del tratamiento de datos, para lo que se evaluarán las medidas técnicas u organizativas de que disponga para proteger los datos, la comisión de infracciones anteriores, el grado de cooperación con las autoridades para intentar mitigar los efectos de la infracción cometida, los tipos de datos de carácter personal que se han visto afectados, si el infractor ha sido o no el que ha denunciado el problema. En general, cualquier circunstancia atenuante o agravante que pueda resultar de utilidad.

Mejorar la imagen de marca de la empresa:

 

La adaptación y cumplimiento del RGPD/LOPD GDD aporta a las empresas una imagen de profesionalidad y rigurosidad que es gratamente valorada y percibida tanto por sus clientes como por sus proveedores, ya que les transmite seriedad y confianza.

 

Incrementar la seguridad de los sistemas de trabajo:

 

Mediante las auditorías, que se realizan periódicamente, la empresa puede conocer el grado de seguridad y eficiencia que poseen sus sistemas, así como todas aquellas posibles incidencias que pueden producir la perdida y/o vulneración de datos.

Servicios

Evaluación de datos y diagnóstico:

Determinaremos los requerimientos iniciales del RGPD y resto de normas aplicables relacionadas con la protección de datos, realizando un análisis de las necesidades de su organización o bien, para conocer el estado de implantación de controles que establecen las normas aplicables y lo que está pendiente para el pleno cumplimiento, identificando las deficiencias en relación a los cambios normativos que se hayan producido, nuevos tratamientos o aquellos cancelados, en cualquier implantación de la que se disponga en la organización en relación con la normativa de protección de datos de carácter personal. Este análisis será el punto de partida de la implantación.

Registro de actividades de tratamiento:

Estableceremos y documentaremos un registro de operaciones de tratamiento en el que se contenga la información que establece el RGPD.

Elaboración del documento de Política de Protección de Datos:

Elaboraremos el Documento de Política de Protección de Datos, que tiene como objetivo recoger la normativa de seguridad de cada empresa en lo relativo al tratamiento de datos personales. En dicho documento se detallan todas las medidas de seguridad que deben cumplirse para garantizar la integridad y confidencialidad de los datos tratados.

Redacción de cláusulas legales y formularios:

Redactaremos el clausulado legal de la organización en materia de protección de datos, para dar cumplimiento a la obligación de informar en virtud del principio de transparencia, acerca de las circunstancias y condiciones del tratamiento de datos a efectuar, así como de los derechos que asisten a los afectados. Se analizarán tanto en relación con las recogidas de información físicas, en papel o en formato electrónico, web o mediante cualquier otro método, siguiendo las mejores prácticas posibles para que se pueda demostrar la “responsabilidad activa” de la organización, a la vez que sean procedimientos eficientes.

Redacción de contratos de encargados de tratamiento de datos:

Según el RGPD, el responsable deberá adoptar medidas apropiadas, incluida la elección de encargados, de forma que garantice y esté en condiciones de demostrar que el tratamiento se realiza conforme el RGPD. Los responsables habrán de elegir únicamente encargados que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento sea conforme con los requisitos del Reglamento.

Revisaremos los tratamientos de datos por cuenta de terceros que existen en la organización y si fuera necesario redactaremos y/o actualizaremos los contratos para regular el encargo de tratamiento de los datos por cuenta de terceros

También regularemos el acceso a datos por cuenta de terceros, aunque no exista tratamiento (empresa de limpieza, empresa de mantenimiento, seguridad….).

Atención al ejercicio de derechos del interesado:

El RGPD contiene los ya tradicionales derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) y también algunos nuevos derechos como la limitación del tratamiento o la Portabilidad. Además, establece condiciones concretas sobre el procedimiento a seguir para atender a los interesados en el ejercicio de sus derechos. Los nuevos derechos son, derecho de supresión (al olvido), limitación, portabilidad, decisiones automatizadas.

En consecuencia articularemos procedimientos que permitan fácilmente que los interesados puedan acreditar que han ejercido sus derechos.

Videovigilancia:

Elaboraremos los distintivos e impresos informativos correspondientes en cumplimiento del art. 3 de la Instrucción 1/2006, de 8 de noviembre, de la AEPD.

Realización de auditorías y mantenimiento anual:

La adaptación a la Normativa no es un puro trámite estático, sino que es un proceso vivo que evoluciona y varía en la medida en que lo hacen las actuaciones y la operativa diaria de una empresa. Por esta razón, en ASTURLOGOS 3.0 disponemos de un protocolo de seguimiento constante y auditorías que permiten detectar los posibles cambios en la empresa que afectan a la Protección de Datos, actualizarlos en el Documento de Política de Privacidad, y definir las recomendaciones de actuación a implementar al respecto.

Formación:

Creemos importante que aquellas entidades, empresas, profesionales autónomos, asociaciones…, que dispongan de trabajadores a su cargo, los formen en materia de Protección de Datos. Por ello, ofrecemos a las empresas y demás entidades, acciones formativas  IN COMPANY a medida para empresas y ONE TO ONE  personalizadas para profesionales, como elemento clave para la concienciación, adaptación y cumplimiento que les permitirá comprender el marco normativo de las obligaciones y responsabilidades en materia de protección de datos.

Disponemos de una PLATAFORMA ONLINE para impartir formación en el ámbito de la normativa de Protección de Datos, y para estar en permanente actualidad sobre toda aquella normativa que pueda ser aplicable. Somos Entidad Organizadora de la FUNDAE inscrita en el Registro Estatal de Entidades de Formación, con lo que podemos boificar sus acciones formativas para que no supongan un impacto económico en sus organizaciones.