El RGPD y la nueva LOPD

Esta regulación, que adapta el derecho español al modelo establecido por la Unión Europea, se propone garantizar el derecho fundamental de las personas físicas a la protección de datos personales, uno de los derechos fundamentales regulado en nuestra Constitución. Se pretende acabar con la opacidad y arbitrariedad con la que las empresas han utilizado nuestra información hasta ahora, con las prácticas intrusivas para recabar datos y que las empresas se aseguren el consentimiento inequívoco del usuario para el tratamiento de sus datos.

¿DEBO CUMPLIR CON EL RGPD?

Para conocer si debes adaptar tu actividad empresarial a la nueva normativa contesta a las siguientes preguntas:

¿REALIZAS ALGÚN TIPO DE ACTIVIDAD ECONÓMICA?

Debes adaptarte a las exigencias del reglamento siempre que no desarrolles tu actividad dentro de la esfera privada.

¿TRATAS DATOS PERSONALES DE TERCEROS?

Siempre que trates datos como:

  • Correo electronico no corporativo.
  • Nombre y apellidos.
  • Teléfono.

Deberás adaptarte a las exigencias de la nueva normativa.

¿RECOGES DATOS PERSONALES CON FINES DETERMINADOS?

Si por la actividad que desarrollas recoges datos personales debes adaptarte al RGPD.

¿CUENTAS CON TRABAJADORES?

Si la respuesta es sí. Debes adaptarte al RGPD.

¿FACILITAS DATOS A GESTORÍAS, ASESORÍAS, MANTENIMIENTO INFORMÁTICO...?

Si la respuesta es sí, debes adaptarte a las exigencias de la nueva normativa.

¿ENVÍAS COMUNICACIONES POR CORREO ELECTRÓNICO?

Si la respuesta es sí, debes adaptar tu negocio a la nueva normativa.

¿TIENES PÁGINA WEB O REDES SOCIALES?

Si la respuesta es sí, debes cumplir con las exigencias del RGPD.

¿TIENES UNA NEWSLETTER?

Si la respuesta es sí, entonces deberás ccumplir con la nueva normativa.

¿SI O NO?

La nueva normativa afecta tanto a las empresas y sociedades, como a las comunidades, asociaciones y autónomos.

Por lo que deberás adaptarte a las exigencias del reglamento siempre que no desarrolles tu actividad dentro de la esfera privada.

¿CUALES SON MIS OBLIGACIONES?

Para cumplir con el RGPD vas a tener que garantizar los derechos y libertades de las personas desde la misma definición del tratamiento de sus datos personales. Para ello:

Identifica los tratamientos que realizas. Si haces tratamientos de alto riesgo, con datos especialmente protegidos o a gran escala, o si por el contrario, consideras que no son tratamientos de alto riesgo.

Deberás justificar tu decisión.

Garantiza los derechos y libertades de los individuos con respecto a sus datos personales informándoles de forma visible, accesible, sencilla y transparente sobre el tratamiento de sus datos; obteniendo de ellos el consentimiento inequívoco o expreso según las categorías de datos del tratamiento; permitiéndoles ejercitar sus derechos de forma sencilla, trasparente, y en los plazos previstos; notificándoles en caso de violaciones de seguridad que pudieran afectarles.

Realiza una evaluación de riesgos para establecer las medidas técnicas y organizativas necesarias para garantizar el nivel de seguridad adecuado al riesgo existente. Además, si tratas datos de alto riesgo, tendrás que hacer antes de implantarlos una Evaluación de impacto.

Revisa los contratos con los encargados de tratamiento si contratas servicios externos que utilicen los datos personales de tus tratamientos.

Establece un proceso de verificación, evaluación y valoración de la eficacia de las medidas técnicas y organizativas que hayas aplicado.

DESDE ORTS CONSULTORES TE AYUDAMOS CON TUS OBLIGACIONES

TE AYUDAMOS A IDENTIFICAR TUS TRATAMIENTOS.

 

Realizaremos un análisis previo de tus tratamiento de datos personales con la finalidad de establecer los controles y medidas de seguridad adecuadas que garanticen las libertades y los derechos de las personas afectadas. Si ya cumplías con la LOPD, revisaremos las medidas y las adaptaremos a la nueva normativa.

SI DETERMINAMOS QUE REALIZAS TRATAMIENTOS DE ALTO RIESGO:

 

Te ayudaremos a:

  1. Nombrar un DPD o Delegado de protección de datos.
  2. Realizar una evaluación de impacto del tratamiento.

PARA TODO TIPO DE TRATAMIENTOS:

 

  1. Adecuaremos tus procedimientos y canales para informar, recabar el consentimiento, permitir el ejercicio de los derechos y notificar en caso de brecha de seguridad que afecte a la privacidad.
  2. Revisaremos los contratos con los encargados del tratamiento si los tuvieras.
  3. pondremos en marcha políticas para garantizar la seguridad de los tratamientos.
  4. Formaremos y concienciaremos a todos los empleados que intervengan en los tratamientos.