Protecció de dades – Globalpacta

Adequació i compliment del Reglament de Protecció de Dades de la Unió Europea.

NECESSITATS

Adaptació per al compliment de la normativa sobre protecció de dades segons el nou Reglament Europeu.
Disposar de mesures de seguretat i de protocols adequats per al tractament i la cessió de dades personals.
Sensibilització i compromís del personal sanitari respecte de la confidencialitat.
Tenir un Delegat de Protecció de Dades, en el seu cas, que supervisi el compliment dels protocols de protecció de dades.
Evitar gravíssimes sancions per incompliment de la normativa.

ACTUACIONS

Anàlisi del grau de compliment del Centre en matèria de Protecció de dades.
Documentació i registre de tractament de dades a l’empresa.
Formació i sensibilització del personal.
Anàlisi de riscos en matèria de protecció de dades.
Avaluacions d’impacte.
Mesures de seguretat i protocols d’actuació.
Mesures de seguretat en la comunicació de dades a tercers.
Redacció d’un document de seguretat actualitzat i d’acord amb les noves exigències normatives.
Redacció de compromisos de confidencialitat amb Proveïdors.
Redacció de compromisos de confidencialitat del personal.
Serveis de Delegat de Protecció de Dades.

Serveis de Delegat de Protecció de Dades

Implantació i Actualització dels protocols de protecció de dades conforme em a la nova normativa europea (RGPD) i la nova LOPD 2018.

Com afecta la nova normativa sobre protecció de dades al meu negoci?

Em afecta directament

-La normativa en matèria de protecció de dades personals afecta totes les empreses i autònoms amb independència de la grandària i estructura del seu negoci. Per tant és de compliment obligatori per a qualsevol empresa o negoci.

-He de assegurar-me tenir establerts mecanismes i protocols de seguretat que de manera activa, garanteixin la privacitat de les dades personals de què som responsables (dades de clients, treballadors, proveïdors, etc.) així com el compliment de tota la s obligacions en matèria de protecció de dades.

Les novetats més cridaneres són:

S’elimina l’obligatorietat d’inscriure fitxers en l’Agència Espanyola de Protecció de dades. En canvi, s’estableix l’obligatorietat de documentar tots els tractaments de dades personals que es realitzen en el meu negoci, creen do un registre intern identificant i descrivint aquests tractaments.

Una altra novetat que imposa el Reglament és la necessitat de realitzar, com a punt de partida per a un adequat compliment, una anàlisi dels riscos que, per a la privacitat de les dades, es puguin produir en el normal funcionament del propi negoci; i en funció dels riscos observats, dissenyar les mesures de seg ad preventives corresponents, així com les mesures correctores. A causa de que la normativa no estableix les mesures, que de manera estandarditzada, haurem d’adoptar, sinó que ens imposa crear el nostre propi “vestit a mida” amb mesures que considerem “adequades” al nostre negoci, haurem assegurar-nos que les mesures de seguretat que adoptem siguin eficaços.

S’exigeix més dosis de transparència i lleialtat en la informació que es presta als afectats (clients, treballadors, etc.) als quals se’ls tracten les dades personals. Informació clara, simple i completa als afectats.

Conservació de les dades el mínim temps possible. S’estableix la necessitat d’informar l’interessat sobre el temps de conservació de les dades per part d’un centre de salut.

S’estableix, en determinats casos, la figura del delegat de Protecció de Dades com a element obligatori. Aquesta figura idealment hauria de ser externa al negoci, per l’exigència legal que sigui una figura independent a la direcció del negoci, La seva comesa és el de gestionar, assessorar i controlar que s’apliquin correctament els protocols de seguretat en matèria de protecció de dades en el negoci.

També s’estableix l’obligació de realitzar avaluacions d’impacte (PIA) de tractaments de dades personals en determinats casos (tractaments massius de dades, o realització de perfils, per exemple)

Especial transcendència té, pel risc que suposa per a la privacitat, la comunicació o cessió de dades a tercers, com poden ser els propis proveïdors (p. Ex. El proveïdor informàtic). Per això és transcendental establir uns protocols específics que garanteixin la seguretat i l’estricta confidenc ialidad de les dades personals, tant en el seu tractament dins de la nostra empresa com al cedir-se a tercers proveïdors per a un tractament específic. És indispensable exigir als nostres proveïdors el mateix grau de compliment normatiu en matèria de protecció de dades, que el que hem establert per a la nostra empresa.

Què pot passar en cas de no complir la normativa?

– Ser sancionat per l’Autoritat de Control. En relació a la normativa actual s’ha produït un notable enduriment de la multes per incompliment de la normativa que poden arribar fins als 20 Milions d’Euros o el 4% de la facturació anual de l’infractor.

– Haver de indemnitzar directament l’afectat. És una novetat respecte a l’actual LOPD. Això sens dubte va a propiciar que creixin exponencialment les denúncies.

Com li pot ajudar Globalpacta?

Globalpacta disposa d’un departament especialitzat en l’assessorament en matèria de protecció de dades. En primer lloc s’analitzarà el grau de compliment de l’empresa o negoci en matèria de protecció de dades així com els riscos trobats. A partir d’és i anàlisi, ha de proposar, si cal, nous protocols i mesures de seguretat a implantar per aconseguir l’estricte compliment de les exigències del nou Reglament de Protecció de Dades i la nova LOPD 2018.

Servei de Delegat de Protecció de dades. Globalpacta li ofereix cobrir aquesta figura quan sigui obligatòria o recom anable per al seu negoci segons la nova normativa, d’una manera externalitzada.

Realització d’avaluacions d’impacte, així com la gestió dels riscos detectats.

Globalpacta, en definitiva, li brinda un complet assessorament per complir completament amb la normativa sobre protecció de dades, el que, a més d’evitar-duríssimes sancions, transmetrà una imatge de serietat i bon fer que redundarà en benefici de la imatge de la seva empresa o negoci .