Protección de datos personales

Adaptación al RGPD – LOPDGDD

Z

¿Qué es el RGPD?

Las siglas RGPD, se corresponden a Reglamento General de Protección de Datos, el cual afecta a todos los países miembros de la Unión Europea, sustituyendo a la anterior ley de protección de datos, conocida como LOPD, que actuaba únicamente a nivel español.

El 25 de mayo de 2016 entró en vigor el Reglamento UE 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, por el que se deroga la Directiva 95/46/CE, siendo su cumplimiento obligatorio transcurridos dos años desde dicha fecha. Sustituye a la antigua Directiva de protección de datos, que tenía un carácter de mínimos, y permitía a los estados decidir de qué manera cumplir con sus objetivos. El RGPD establece el régimen de protección de datos aplicable a todos los estados de la Unión Europea de manera directa.

Finalmente, el 5 de diciembre de 2018, se publicó la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDGDD).

Servicio de asesoramiento y adaptación a la legislación de Protección de Datos

¿Qué son los datos personales?

Son datos personales todo aquello que permita identificar de manera inequívoca, directa o indirectamente, a una persona física.

Ejemplos:
– Nombre y apellidos.
– DNI.
– Huella dactilar.
– Imágenes.
– Dirección postal, dirección IP.
– Correo electrónico.

u

¿Qué entendemos por tratamiento de datos personales?

Cualquier operación o conjunto de operaciones realizada sobre datos personales o bien en su conjunto, mediante procesos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, utilización, difusión, entre otros, tal como establece el RGPD

¿Quién debe cumplir con el RGPD?

Cualquier actividad física u online en la que se recojan datos personales, de manera que esto incluye a:

– Empresas.
– Autónomos.
– Freelancers.
– Tiendas físicas y/o online que vendas productos o servicios.
– Páginas web informativas que tengan un formulario de suscripción.
– Personas físicas que tengan un blog con su respectivo formulario de contacto.

Nuevos principios RGPD

Las principales novedades que establece la nueva norma en relación con la LOPD 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y el Real Decreto 1720/2007, son:

Principio de responsabilidad (Accountability):

Se deben implementar mecanismos que permitan acreditar que se han adoptado todas las medidas técnicas y organizativas necesarias para tratar los datos personales como exige la norma, de manera proactiva.

Principios de protección de datos por defecto y desde el diseño:

Se deben adoptar medidas que garanticen el cumplimiento de la norma desde el mismo momento en que se diseñe la empresa, servicio, producto o actividad, que implique tratamiento de algún dato.

Principio de transparencia:

Los avisos legales y políticas de privacidad deben ser más simples e inteligibles, facilitando su comprensión, además de ser más completos.

Nuevas obligaciones para las empresas

— Designar a un Delegado con Protección de Datos (DPD) en los casos que sea necesario.

— Evaluaciones de Impacto sobre la privacidad.

— Ventanilla única (una sola autoridad de control nacional será la interlocutora con las actividades).

— Comunicación de las brechas de seguridad en un plazo máximo de 72h.

— Los datos especialmente protegidos incluyen los datos genéticos y biométricos.

— Encargado de tratamiento que garantice el cumplimiento normativo.

— Garantías de tipo adicional en relación a las transferencias internacionales de datos.

— Sanciones que llegan a los 20 millones de euros o un 4% de la facturación anual.

Nuevos derechos para los ciudadanos

Transparencia e información

Las organizaciones deben proporcionar mayor información y de un modo más inteligible, completo y sencillo, lo que favorecerá la toma de decisiones por parte del ciudadano.

Consentimiento

Ha de ser inequívoco, libre, revocable y deberá darse mediante un acto afirmativo claro. No se admite el consentimiento tácito.

Derecho al olvido

Se podrá revocar el consentimiento prestado para el tratamiento de datos personales en cualquier momento, pudiendo exigir la supresión y eliminación de los datos personales en redes sociales o buscadores de internet.

Derecho a la limitación del tratamiento

Permite solicitar el bloqueo temporal del tratamiento de sus datos cuando existan controversias sobre su licitud.

Derecho a la portabilidad de datos

Se permitirá solicitar la transparencia de los datos personales de un proveedor de servicios de internet a otra.

Denuncias

Se podrán presentar a través de asociaciones de usuarios.

Indemnizaciones

Se reconoce la posibilidad de exigir indemnización de daños y perjuicios derivados del tratamiento de los datos personales.

Infracciones y sanciones

Con la entrada en vigor del nuevo Reglamento, ha habido un incremento en la cuantía de las sanciones impuestas por el incumplimiento de dicha normativa

Multa de hasta 10.000.000€ o 2% del volumen del negocio global del último año financiero.

Multa de hasta 20.000.000€ o 4% del volumen del negocio global del último año financiero

¿Cómo te puede ayudar Normatiza?

Servicio completo de adaptación al RGPD y LOPDGDD

Asesoramos permanentemente a la empresa y aplicamos una metodología de seguimiento que permite conseguir una verdadera adaptación.

Asumimos la carga de trabajo que supone la adaptación, liberando así al empresario.

Damos garantía a nuestros clientes, ofreciendo Asesoramiento Jurídico y un Seguro de Responsabilidad Civil.

Proporcionamos formación específica, disponiendo de más de 150 cursos.

Actuaciones

Consultoría: diagnosis inicial.

Elaboración del Documento de Seguridad:

· Análisis de riesgos y Evaluación de Impacto.
· Redacción de las medidas técnicas y organizativas.
· Redacción y aplicación de los documentos de privacidad para el personal y cláusulas legales.
· Redacción de documentos de tratamientos por parte de terceros.

Certificado de cumplimiento de adaptación a la normativa vigente.

Actualización de la documentación.

Auditoría anual.

Asesoramiento legal en materia de Protección de Datos.

Formación específica en la materia.

Asistencia y defensa jurídica en materia de Protección de Datos.

Seguro de responsabilidad civil.

663 611 822

info@normatiza.es

Can Solanes 53,
08960, St. Just Desvern, Barcelona