Que es el RGPD

RGPD en español (Reglamento General de Protección de Datos) o GDPR, por sus siglas en inglés (General Data Protection Regulation) es la nueva normativa que regula la protección de los datos de los ciudadanos que vivan en la Unión Europea.

El reglamento entró en vigor el 24 de mayo de 2016, pero es de obligado cumplimiento desde el pasado del 25 de mayo de 2018.

Se espera que en unos meses se apruebe una nueva ley (está ahora mismo en proceso de tramitación parlamentaria) que permita o facilite la aplicación del Reglamento. Esta nueva ley no puede contradecir a RGPD, pero sí que definirá mejor algunos de sus aspectos

Se trata de la primera norma sobre esta materia que afecta a todos los países de la Unión Europea y unifica, por tanto, tanto los derechos como las obligaciones.

A quien afecta el RGPD

Además de a las empresas responsables o encargadas de tratamiento de datos establecidos en la Unión Europea, el RGPD también afecta a aquellas empresas y personas físicas que, aunque no estén establecidas en la UE, realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos europeos.

Cualquier empresa que trate datos de carácter personal (de sus empleados, clientes, proveedores, etcétera) tiene que cumplir el nuevo reglamento con independencia de su tamaño o del volumen de datos que maneje.

El responsable del área internacional de la Agencia Española de Protección de Datos (AGPD), Rafael García, asegura que RGPD da más derechos y mecanismos a los usuarios sobre sus datos. Según su valoración, hay tres ideas generales: habrá nuevas herramientas para controlar los datos (ya que la información tiene que ser más amplia, accesible, directa, comprensible y clara que lo que se hace ahora); hay nuevos derechos; y se da más poder a las agencias de protección de datos de cada país.

¿Crees que no pasa nada si tu empresa no cumple con el RGPD?

El RGPD y por tanto la Agencia Española de Protección de Datos (AEPD), ha señalado que la negligencia y la mala voluntad en el cumplimiento pro activo del reglamento serán sancionadas de forma muy severa (con multas de hasta 20 millones de euros o de un 4% del volumen de negocio).  Del mismo modo, por no cumplir las pautas prescritas en el nuevo reglamento de protección de datos personales, como tener los registros de actividades de tratamiento; los análisis de riesgos,  o en su caso designado el Delegado de Protección de Datos (DPO) o realizadas las Evaluaciones de Impacto, o puestos en práctica los derechos de información preceptivos o legitimadas las bases jurídicas de los tratamientos, cualquier empresa podrá ser igualmente sancionada, según el nuevo RGPD,  con una multa por valor del 2% de la facturación.

Te ayudamos a cumplir con el RGPD

Realizaremos una recogida de datos de su empresa y realizaremos un estudio muy pormenorizado de los datos que manejan y los tratamientos que realizan con ellos para poder empezar a trabajar en una Adaptación al RGPD lo mas rápida, eficaz y segura posible

El Análisis de Riesgo consiste en realizar una valoración sobre el tratamiento de datos que está realizando nuestra empresa o vamos a realizar, para determinar si dicho tratamiento implica un riesgo para los derechos y libertades de los individuos. A partir del resultado de dicho análisis se adoptarán las medidas de seguridad necesarias para minimizar los riesgos y se determinará si es necesario realizar una Evaluación de Impacto (EIPD) y/o nombrar un Delegado de Protección de Datos (DPD).

Generamos toda la documentación legal necesaria para cumplir con las exigencias del nuevo reglamento, cláusulas, contratos de trabajadores, de cesión de datos a terceros, etc. Si además tiene página web generaremos los textos LSSICE exigidos. Si dispone de comercio electrónico en su página web será necesario realizar una auditoria exhaustiva en cada caso para la correcta redacción de la documentación exigida.

Sustituye a los ficheros que se inscribían en la Agencia Española de Protección de Datos. El RGPD exige la identificación de los tratamientos de datos. La empresa se responsabilizará de mantener vivo y actualizado el Registro de Actividades de Tratamiento.

Una vez diseñado su protocolo de actuación, llega la hora de la aplicación de las medidas técnicas y organizativas de seguridad y salvaguarda. También se pondrá en marcha un sistema de verificación y control periódico que permita disponer de un registro de evidencias que demuestre la proactividad por parte del responsable de los datos, tal y como exige el Reglamento Europeo y la Agencia Española en Protección de Datos

La evaluación de impacto se deberá de realizar cuando se detecte que alguno de los tratamientos de datos realizados puede implicar un riesgo elevado para los derechos y libertades de las personas físicas. Incluso, en aquellos casos en los que exista duda acerca de la necesidad de realizar una EIPD, resulta recomendable la realización de la misma. En este sentido, resultará imprescindible elaborar un informe donde se describan los criterios seguidos y los argumentos por los que se decide si es necesario, o no, realizar la evaluación de impacto .

La obligación de realizar una EIPD corresponderá al responsable del tratamiento, con el apoyo y la colaboración del encargado del tratamiento, si lo hubiese, y en su caso, con el delegado de protección de datos.

Una de las medidas destacadas del RGPD subraya la necesidad de crear la figura del Delegado de Protección de Datos (DPD) o Data Protection Officer (DPO) y su exigencia obligada, en determinados supuestos, para garantizar el cumplimiento.

La Agencia Española de Protección de Datos (AEPD) en colaboración con la Entidad Nacional de Certificación (ENAC) han impulsado un esquema de certificación que establece una serie de prerrequisitos para aquellos que quieran convertirse en DPD/DPO certificados. Entre dichos requisitos se contiene la necesidad de formación así como la superación de un examen.

Llegados a este punto expedimos un certificado que acredita que cuenta con los servicios de una consultora especializada y que su empresa cumple con el RGPD.

Incluye el asesoramiento continuado en materia de protección de datos, la atención a requerimientos de la Agencia Española de Protección de Datos o por parte del Supervisor Europeo, redactando todos los recursos necesarios hasta agotar la vía administrativa. Actualización de documentación, clausulados de terceros, soporte de nuestros consultores,…etc.  Incluye la revisión y actualizaciones legales exigidas en normativa actual.

Según el principio de proactividad marcado por el RGPD, la formación es una recomendación e incluso una exigencia para determinados casos.

La formación es una de las mejores formas de conseguir que todos los usuarios cumplan los protocolos de seguridad de la empresa y así no incurrir en riesgos de fuertes sanciones.

Llámanos y evita problemas

680 159 368

Qué necesitas?

  1. (obligatorio)
  2. (obligatorio un email valido)
 

INFORMACION BASICA SOBRE PROTECCION DE DATOS

– Responsable: GRUPO BIASHARA PROFOR, S.L.
– Finalidad: Prestación del servicio de Consultoría en Protección de Datos y Seguridad de la Información.
– Legitimación: Ejecución de un contrato y el consentimiento del interesado
– Destinatarios: Otras empresas del Grupo, Encargados de Tratamiento fuera de la UE acogidos al “Privacy Shield” y a terceros necesarios para cumplir una obligación legal.
– Derechos: Acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional.
– Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en http://www.grupobiashara.com/privacidad/