Adaptation et conformité au règlement de l’Union européenne sur la protection des données.
BESOINS
ACTIONS
Services du délégué à la protection des données
Comment le nouveau règlement sur la protection des données affecte-t-il mon entreprise ?
- Le règlement sur la protection des données à caractère personnel concerne toutes les entreprises et tous les professionnels indépendants, quelles que soient la taille et la structure de leur entreprise. Elle est donc obligatoire pour toute entreprise ou activité.
- Je dois m’assurer que j’ai mis en place des mécanismes et des protocoles de sécurité qui garantissent activement la confidentialité des données personnelles dont nous sommes responsables (données des clients, des employés, des fournisseurs, etc.) ainsi que le respect de toutes les obligations en matière de protection des données.
Las novedades más llamativas son: Se elimina la obligatoriedad de inscribir ficheros en la Agencia Española de Protección de Datos. En cambio, se establece la obligatoriedad de documentar todos los tratamientos de datos personales que se realizan en mi negocio, creando un registro interno identificando y describiendo dichos tratamientos. Otra novedad que impone el reglamento es la necesidad de realizar, como punto de partida para un adecuado cumplimiento, un análisis de los riesgos que, para la privacidad de los datos, se puedan producir en el normal funcionamiento del propio negocio; y en función de los riesgos observados, diseñar las medidas de seguridad preventivas correspondientes, así como las medidas correctoras. Debido a que la normativa no establece las medidas, que, de manera estandarizada, deberemos adoptar, sino que nos impone crear nuestro propio “traje a medida” con medidas que consideremos “adecuadas” a nuestro negocio, deberemos asegurarnos de que las medidas de seguridad que adoptemos sean eficaces. Se exige mayores dosis de transparencia y lealtad en la información que se presta a los afectados (clientes, trabajadores, etc.) a los que se les tratan los datos personales. Información clara, simple y completa a los afectados. Conservación de los datos el mínimo tiempo posible. Se establece la necesidad de informar al interesado sobre el tiempo de conservación de los datos por parte de un centro de salud. Se establece, en determinados casos, la figura del delegado de protección de datos como elemento obligatorio. Esta figura idealmente debería ser externa al negocio, por la exigencia legal de que sea una figura independiente a la dirección del negocio, Su cometido es el de gestionar, asesorar y controlar que se apliquen correctamente los protocolos de seguridad en materia de protección de datos en el negocio. También se establece la obligación de realizar Evaluaciones de Impacto (PIA) de tratamientos de datos personales en determinados casos (tratamientos masivos de datos, o realización de perfiles, por ejemplo) Especial trascendencia tiene, por el riesgo que supone para la privacidad, la comunicación o cesión de datos a terceros, como pueden ser los propios proveedores (p. ej. el proveedor informático). Por ello, es trascendental establecer unos protocolos específicos que garanticen la seguridad y la estricta confidencialidad de los datos personales, tanto en su tratamiento dentro de nuestra empresa como al cederse a terceros proveedores para un tratamiento específico. Es indispensable exigir a nuestros proveedores el mismo grado de cumplimiento normativo en materia de protección de datos, que el que hemos establecido para nuestra empresa.
Que peut-il se passer en cas de non-conformité ?
- Être sanctionné par l’autorité de contrôle. Par rapport à la réglementation actuelle, il y a eu une augmentation significative des amendes pour non-respect de la réglementation, qui peuvent atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel du contrevenant.
- L’obligation d’indemniser directement la partie lésée. Il s’agit d’une nouveauté par rapport à la LOPD actuelle. Cela entraînera sans aucun doute une augmentation exponentielle du nombre de plaintes.
Comment Globalpacta peut-elle vous aider ?
Service de délégué à la protection des données. Globalpacta vous propose de couvrir ce chiffre lorsqu’il est obligatoire ou conseillé pour votre entreprise selon la nouvelle réglementation, de manière externalisée.
Réaliser des analyses d’impact, ainsi que gérer les risques détectés.
Globalpacta, en bref, vous fournit des conseils complets pour respecter pleinement la réglementation en matière de protection des données, qui, en plus d’éviter des sanctions sévères, véhiculera une image de sérieux et de bon travail qui profitera à l’image de votre entreprise ou de votre activité.
Souhaitez-vous que nous étudiions votre situation ? Contactez-nous, nous pouvons vous aider
Notre équipe de juristes spécialisés dans la protection des données
Cabinets d’avocats dans lesquels nous proposons nos services en tant qu’avocats spécialisés en droit de la protection des données
Nous sommes spécialisés dans les domaines suivants
Dernières nouvelles
Inclusión en ficheros de solvencia patrimonial
El sobreendeudamiento que han padecido muchas familias españolas debido tanto a la crisis económica de 2008 como a la que actualmente estamos sobrellevando a causa de la pandemia de[...]
Sobre el Reglamento General de Protección de Datos y su impacto en las empresas dentro y fuera de la UE (II)
En este artículo abarcaremos otros cambios interesantes que el nuevo reglamento ha introducido en el actual Sistema de Protección de Datos de los Estados miembros de la comunidad. Sistema de ventanilla única, de acuerdo[...]
Ventajas del nuevo Reglamento de Protección de Datos
A partir del 25 de mayo de 2016 queda derogada la antigua Ley Orgánica de Protección de Datos 15/1999; instrumento que servía para regular la Protección de Datos, basada en la normativa de 1995[...]