Implantación de Protección de Datos

Implantación de Protección de Datos

Si su Organización quiere cumplir con la actual Normativa de Protección de Datos, (europea y española) deberá tener en cuenta lo siguiente:

Normativa aplicable:

Reglamento General de Protección de Datos (RGPD) EU 679/2016.

Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD), 3/2018.

Y Normas sectoriales aplicables.

Obligaciones

La Normativa establece unos requisitos legales que cualquier empresa o profesional debe implantar en materia de protección de datos. Por ejemplo:

  • Realizar un Registro de Actividades de Tratamiento.
  • Elaboración de la Evaluación de Riesgos y Evaluación de Impacto (EIPD).
  • Notificar las Violaciones de Seguridad a la AEPD y afectados, en los supuestos establecidos. 
  • Redacción de Clausulas Legales (empleados, clientes, pacientes, alumnos, socios…)
  • Redacción de contratos de Encargados de Tratamiento (asesores, informáticos…)
  • Atención ejercicio de derechos Acceso, Recificación, Supresión, Limitación, Protabilidad, Derecho al olvido, Oposición.
  • Designar a un Delegado de Protección de Datos (DPD) en los casos establecidos como obligatorio. 
  • Políticas y Normas sobre Seguridad
  • Elaboración de Distintivos, Clausulas, Avisos Legales, etc.
  • Política de Cookies, recogida de consentimientos, Política de Privacidad, para sitios Web, Blog o App.

Servicios

Business Adapter pone a su disposición todo su equipo, para que de forma sencilla, pueda implantar en su organización todas las obligaciones mencionadas anteriormente.

¿Debo cumplir la normativa de protección de datos RGPD y LOPD?

Siempre que sea una empresa, profesional, o cualquier actividad que trate datos personales (nombre, domicilio, DNI, teléfono, cuenta bancaria, etc.).

Estos datos se muestran en nóminas, presupuestos, facturas, historiales de pacientes, fichas de alumnos, socios, deportistas, etc.

Ejemplos de sanciones de protección de datos:

-No realizar Evaluación de Impacto (EIPD), Registro de Tratamiento de Actividades (RAT), Controles y Seguimientos / Auditorías.

-No notificar una violación de seguridad al órgano de control  (AEPD) y afectados, en los casos establecidos en la Normativa.

-Trabajar con un Encargado de Tratamiento (asesores, informáticos, empresa de prevención riesgos o cualquiera que acceda a datos de su entidad), sin que estos cumplan con la normativa de protección de datos.

-Uso de Videovigilancia sin las exigencias estipuladas en la normativa de protección de datos – RGPD y LOPD-GDD.

-No aplicar las medidas de seguridad necesarias (digitales y físicas) para velar por la seguridad e integridad de los datos.

-Tratar datos personales sin recabar el consentimiento previo de las personas.

-Cesión de datos a un Encargado de Tratamiento (asesores, informáticos, etc.) sin la firma del contrato estipulado a tal efecto.

-El impedimento o la obstaculización del ejercicio de los derechos de acceso, rectificación, supresión, limitación, oposición o portabilidad.

-No disponer de protocolos de implantación sobre Políticas de Protección de Datos

-Que una web recopile datos mediante formularios de contacto, sin consentimiento del interesado.

-Que una web utilice Cookies sin aviso y sin consentimiento.

Cumpla esta normativa sin esfuerzos. Deléguenos todo el trabajo.

Solicite Presupuesto sin compromiso

Si lo prefiere solicite información sin compromiso en el 96 131 88 04 o en  info@businessadapter.es