Implantación Normativa de Protección de Datos

Adaptaremos su entidad a todos los protocolos de actuación necesarios en materia de Protección de Datos, (Normativa Europea de Protección de Datos RGPDLey de Protección Datos Valencia LOPD).

Normativa aplicable:

Reglamento Europeo de Protección de Datos 2016/679 RGPD (Normativa Europea de Protección de Datos).

Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD), 3/2018.

Y Normas sectoriales aplicables.

¿Debo cumplir la normativa de protección de datos RGPD y LOPD?

Siempre que sea una empresa, profesional, o cualquier actividad que trate datos personales (nombre, domicilio, DNI, teléfono, cuenta bancaria, etc.).

Estos datos se muestran en nóminas, presupuestos, facturas, historiales de pacientes, fichas de alumnos, socios, deportistas, etc.

Ejemplos de sanciones de protección de datos:

-No realizar Evaluación de Impacto (EIPD), Registro de Tratamiento de Actividades (RAT), Controles y Seguimientos / Auditorías.

-No notificar una violación de seguridad al órgano de control  (AEPD) y afectados, en los casos establecidos en la Normativa.

-Trabajar con un Encargado de Tratamiento (asesores, informáticos, empresa de prevención riesgos o cualquiera que acceda a datos de su entidad), sin que estos cumplan con la normativa de protección de datos.

-Uso de Videovigilancia sin las exigencias estipuladas en la normativa de protección de datos – RGPD y LOPD-GDD.

-No aplicar las medidas de seguridad necesarias (digitales y físicas) para velar por la seguridad e integridad de los datos.

-Tratar datos personales sin recabar el consentimiento previo de las personas.

-Cesión de datos a un Encargado de Tratamiento (asesores, informáticos, etc.) sin la firma del contrato estipulado a tal efecto.

-El impedimento o la obstaculización del ejercicio de los derechos de acceso, rectificación, supresión, limitación, oposición o portabilidad.

-No disponer de protocolos de implantación sobre Políticas de Protección de Datos

-Que una web recopile datos mediante formularios de contacto, sin consentimiento del interesado.

-Que una web utilice Cookies sin aviso y sin consentimiento.

Cumpla esta normativa sin esfuerzos. Deléguenos todo el trabajo.

Obligaciones

La Normativa de Protección de Datos establece unos requisitos legales que cualquier empresa o profesional debe cumplir. Por ejemplo:

  • Realizar un Registro de Actividades de Tratamiento.
  • Elaboración de la Evaluación de Riesgos y Evaluación de Impacto.
  • Notificar las Violaciones de Seguridad a la AEPD y afectados, en los supuestos establecidos. 
  • Redacción de Clausulas Legales (empleados, clientes, pacientes, alumnos, socios…)
  • Redacción de contratos de Encargados de Tratamiento (asesores, informáticos…)
  • Atención ejercicio de derechos Acceso, Recificación, Supresión, Limitación, Protabilidad, Derecho al olvido, Oposición.
  • Elaboración de la Evaluación de Riesgos y Evaluación de Impacto.
  • Designar a un Delegado de Protección de Datos, en los casos establecidos como obligatorio. 
  • Protocolos y Medidas de Seguridad
  • Elaboración de Distintivos, Clausulas, Contratos para Encargados de Tratamiento, etc.
  • Política de Cookies, recogida de consentimientos, Política de Privacidad, para sitios Web, Blog o App.

Definiciones

Según el Artículo 4 del RGPD estas serían las definiciones básicas en materia de protección de datos:

datos personales: información que identifica a una persona física, llamado interesado, a través del nombre, número de identificación, datos físicos, genéticos, psíquicos, culturales, entre otros.

tratamiento: cualquier procedimiento realizado sobre datos personales, tales como recoger, registrar, ordenar, estructurar, conservar, adaptar, extraer, consultar, utilizar, comunicar, difundir, y que implique un acceso, cotejo, limitación, supresión o destrucción.

limitación del tratamiento: acción relativa a identificar aquellos datos personales que por alguna circunstancia o por solicitud del interesado, se encuentran limitados para ser tratados.

elaboración de perfiles: procedimiento automatizado de datos personales a través de la evaluación de aspectos personales relativos al rendimiento profesional, preferencias personales, salud, intereses, situación económica, entre otras.

seudonimización: tratamiento de datos en donde la identificación de la persona no es posible si no se utilizan datos adicionales, garantizando que éstos estén protegidos y no se atribuyan a una persona identificable.

fichero: agrupación sistemática de datos personales, de acuerdo con criterios de clasificación.

responsable del tratamiento: persona (física o jurídica), entidad u organismo (público o privado) que realiza el tratamiento de datos personales bajo sus propias directrices, dentro del marco jurídico específico; debe garantizar y poder demostrar la protección de los datos personales adoptando las medidas de seguridad necesarias, tanto técnicas como organizativas.

encargado de tratamiento: persona (física o jurídica), entidad u organismo (público o privado) que realiza el tratamiento de datos personales bajo las indicaciones del responsable del tratamiento. tiene las mismas obligaciones que el responsable.

destinatario: persona (física o jurídica), entidad u organismo (público o privado) que recibe datos personales, pudiéndose considerar un tercero.

tercero: persona (física o jurídica), entidad u organismo (público o privado) que trata datos personales bajo las directrices del responsable o encargado, y que no es considerado como destinatario.

consentimiento del interesado: expresión de voluntad del interesado a través de la cual acepta el tratamiento de sus datos personales de manera libre, inequívoca e informada por parte del responsable o encargado.

violación de seguridad de los datos personales: cualquier hecho u acto que produzca una transgresión en la seguridad de los datos personales, ocasionando su pérdida, destrucción, alteración u acceso no autorizado.

datos genéticos: información única relativa a las características alojadas en el genoma de las personas físicas.

datos biométricos: información única sobre una persona física relativa a imágenes faciales, dactilares, voz (entre otros), que permiten su identificación inequívoca y la diferencian de los demás.

datos relativos a la salud: información relativa a la salud física, psíquica o estado de salud de una persona física.

establecimiento principal: lugar de administración central de un responsable del tratamiento, cuando éste o su encargado, tiene diferentes establecimientos en más de un estado miembro.

representante: persona física o jurídica que realiza actos en nombre del responsable o encargado del tratamiento, una vez ha sido designado por escrito con esos efectos, salvo que se actualice alguna de las excepciones del artículo 27.2 RGPD.

empresa: persona física o jurídica que desarrolla una actividad económica.

grupo empresarial: conjunto de empresas lideradas por una de ellas, que ejerce el control sobre las demás.

normas corporativas vinculantes: marco jurídico de protección de datos relativo a las transferencias internacionales de datos, adoptada por el responsable del tratamiento o encargado, con terceros que pueden estar o no dentro de la UE.

autoridad de control: autoridad independiente dentro de un estado miembro de la UE, cuya función será vigilar y controlar el cumplimiento del marco normativo de protección de datos. tendrá atribuciones sancionadoras.

autoridad de control interesada: aquella autoridad de control afectada por el tratamiento de datos personales debido a que el responsable, encargado o los propios interesados residen en el estado donde se ubica dicha autoridad, o se existe una reclamación ante dicha autoridad.

tratamiento transfronterizo: tratamientos de datos personales en más de un estado miembro, pidiendo estar el responsable del tratamiento en varios estados o en uno sólo.

objeción pertinente y motivada: en relación con la toma de decisión objetiva y motivada sobre el incumplimiento o no de lo dispuesto en el RGPD, de acuerdo con el riesgo que supone dicha acción respecto de los derechos y libertades fundamentales de los interesados.

Solicite Presupuesto sin compromiso

En el 96 131 88 04 , en  info@businessadapter.es  o le contactamos nosotros:

Email


He leído y Acepto mediante marcación de esta casilla esta Política de Privacidad.