Adecuación y cumplimiento del reglamento de protección de datos de la Unión Europea

NECESIDADES

  • Adaptación para cumplimiento de la normativa sobre protección de datos según el nuevo Reglamento Europeo.
  • Disponer de protocolos y medidas de seguridad adecuados para el tratamiento y cesión de datos personales.

  • Sensibilización y compromiso del personal respecto a la protección de los datos personales.

  • Disponer de un Delegado de Protección de Datos, en su caso, que supervise el cumplimiento de los protocolos de protección de datos.

  • Evitar gravísimas sanciones por incumplimiento de la normativa.

ACTUACIONES

  • Análisis del grado de cumplimiento de su negocio en materia de protección de datos.

  • Documentación y registro de tratamiento de datos en la empresa.
  • Formación y sensibilización del personal.
  • Análisis de riesgos en materia de protección de datos.

  • Evaluaciones de impacto.
  • Medidas de seguridad y protocolos de actuación.
  • Medidas de seguridad en la comunicación de datos a terceros.
  • Redacción de un documento de seguridad actualizado y acorde con las nuevas exigencias normativas.
  • Redacción de compromisos de confidencialidad con Proveedores.
  • Redacción de compromisos de confidencialidad del personal.
  • Servicios de Delegado de Protección de Datos.

Servicios de delegado de protección de datos

¿Cómo afecta la nueva normativa sobre protección de datos a mi negocio?

Me afecta directamente

  • La normativa en materia de protección de datos personales afecta a todas las empresas y autónomos con independencia del tamaño y estructura de su negocio. Por tanto, es de cumplimiento obligatorio para cualquier empresa o negocio.
  • Debo asegurarme de tener establecidos mecanismos y protocolos de seguridad que, de manera activa, garanticen la privacidad de los datos personales de los que somos responsables (datos de clientes, trabajadores, proveedores, etc.) así como el cumplimiento de todas las obligaciones en materia de protección de datos.

Las novedades más llamativas son:

Se elimina la obligatoriedad de inscribir ficheros en la Agencia Española de Protección de Datos. En cambio, se establece la obligatoriedad de documentar todos los tratamientos de datos personales que se realizan en mi negocio, creando un registro interno identificando y describiendo dichos tratamientos.

Otra novedad que impone el reglamento es la necesidad de realizar, como punto de partida para un adecuado cumplimiento, un análisis de los riesgos que, para la privacidad de los datos, se puedan producir en el normal funcionamiento del propio negocio; y en función de los riesgos observados, diseñar las medidas de seguridad preventivas correspondientes, así como las medidas correctoras. Debido a que la normativa no establece las medidas, que, de manera estandarizada, deberemos adoptar, sino que nos impone crear nuestro propio “traje a medida” con medidas que consideremos “adecuadas” a nuestro negocio, deberemos asegurarnos de que las medidas de seguridad que adoptemos sean eficaces.

Se exige mayores dosis de transparencia y lealtad en la información que se presta a los afectados (clientes, trabajadores, etc.) a los que se les tratan los datos personales. Información clara, simple y completa a los afectados.

Conservación de los datos el mínimo tiempo posible. Se establece la necesidad de informar al interesado sobre el tiempo de conservación de los datos por parte de un centro de salud.

Se establece, en determinados casos, la figura del delegado de protección de datos como elemento obligatorio. Esta figura idealmente debería ser externa al negocio, por la exigencia legal de que sea una figura independiente a la dirección del negocio, Su cometido es el de gestionar, asesorar y controlar que se apliquen correctamente los protocolos de seguridad en materia de protección de datos en el negocio.

También se establece la obligación de realizar Evaluaciones de Impacto (PIA) de tratamientos de datos personales en determinados casos (tratamientos masivos de datos, o realización de perfiles, por ejemplo)

Especial trascendencia tiene, por el riesgo que supone para la privacidad, la comunicación o cesión de datos a terceros, como pueden ser los propios proveedores (p. ej. el proveedor informático). Por ello, es trascendental establecer unos protocolos específicos que garanticen la seguridad y la estricta confidencialidad de los datos personales, tanto en su tratamiento dentro de nuestra empresa como al cederse a terceros proveedores para un tratamiento específico. Es indispensable exigir a nuestros proveedores el mismo grado de cumplimiento normativo en materia de protección de datos, que el que hemos establecido para nuestra empresa.

¿Qué puede ocurrir en caso de no cumplir la normativa?

  • Ser sancionado por la Autoridad de Control. En relación con la normativa actual se ha producido un notable endurecimiento de las multas por incumplimiento de la normativa que pueden llegar hasta los 20 Millones de euros o el 4% de la facturación anual del infractor.
  • Tener que indemnizar directamente al afectado. Es una novedad respecto a la actual LOPD. Esto sin duda va a propiciar que crezcan exponencialmente las denuncias.

¿Cómo le puede ayudar globalpacta?

Globalpacta dispone de un departamento especializado en el asesoramiento en materia de protección de datos. En primer lugar, analizará el grado de cumplimiento de la empresa o negocio en materia de protección de datos, así como los riesgos encontrados. A partir de ese análisis, propondrá, si es necesario, nuevos protocolos y medidas de seguridad a implantar para lograr el estricto cumplimiento de las exigencias del nuevo Reglamento de Protección de Datos y la nueva LOPD 2018.

Servicio de delegado de protección de datos. Globalpacta le ofrece cubrir esta figura cuando sea obligatoria o recomendable para su negocio según la nueva normativa, de una manera externalizada.

Realización de evaluaciones de impacto, así como la gestión de los riesgos detectados.

Globalpacta, en definitiva, le brinda un completo asesoramiento para cumplir completamente con la normativa sobre protección de datos, lo que, además de evitarle durísimas sanciones, transmitirá una imagen de seriedad y buen hacer que redundará en beneficio de la imagen de su empresa o negocio.

¿Quieres que estudiemos tu situación? Contacta con nosotros; podemos ayudarte

    Nuestro equipo de abogados especialistas en protección de datos

    ROBERTO MARTÍNEZ

    Abogado

    JUAN-CARLOS PIQUÉ HERNÁNDEZ

    Abogado

    Despachos donde ofrecemos nuestro servicio como abogados sobre la ley de protección de datos

    Somos especialistas en estas áreas de práctica

    Últimas noticias relacionadas