PROTECCIÓN DE DATOS -  RGPD/LOPD

Datusmas
LOPD
RGPD

¿Necesitas adaptarte a la nueva ley de protección de datos?

Somos especialistas en protección de datos. Te ayudamos a adaptarte

Calidad – Garantía – fiabilidad

1º año de mantenimiento gratuito


teléfono datusmas

 

 

   965830631

 

móvil datusmas

 

    

667410310

correos protección de datos

contacto datusmas

 

 

     Déjanos tus datos en el siguiente enlace y nos ponemos en contacto

 


Adaptación a la protección de datos

Adaptación a la ley de protección de datos

Especialistas  en adaptaciones a la  protección de datos

Auditoría de protección de datos

Auditoria de protección de datos

Necesitas realizar una auditoría ajustada a tus necesidades

Delegado de Protección de datos

Delegado de protección de datos

Estás obligado a designar un delegado de protección de datos

Formación en protección de datos

Formación en protección de datos

Disponemos de cursos de formación en protección de datos


Contacta con nosotros y obtén un presupuesto sobre protección de datos sin compromiso.


En Datusmas cumplimos con las necesidades que cualquier profesional, empresa, o entidad deba cumplir con las obligaciones derivadas de la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPD) y el Reglamento General Europeo (RGPD). Prestamos un servicio personalizado. Garantizamos un servicio cómodo. Nos comprometemos a realizar la adaptación de tu empresa a la PROTECCION DE DATOS en un mínimo plazo de tiempo y aplicando las tarifas solo correspondientes a las características de la empresa o autónomo ajustándolo al precio más competitivo. 


Cuáles son las obligaciones en materia de protección de datos

Cumplir con el Principio de Responsabilidad Proactiva 

También llamado (accountability) implica que el responsable del tratamiento tenga que aplicar medidas técnicas y organizativas adecuadas para cumplir y demostrar el cumplimiento de la normativa de protección de datos personales. Estas medidas serán las adecuadas al riesgo que implique el tratamiento de los datos personales y tendrán que estar documentadas para demostrar su adopción, siendo necesario que se pueda demostrar su aplicación. 


Como adaptarse a la ley de protección de datos

¿Qué actuaciones hay que realizar para adecuarse al nuevo Reglamento Europeo 2016/679 (RGPD) y la ley orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales (LOPD) y demostrar un cumplimiento Proactivo?

- Elaborar el registro de actividades de tratamiento

- Analizar las bases jurídicas de los tratamientos.

- Efectuar un análisis de riesgos.

- Revisar las medidas de seguridad en función del análisis de riesgos realizado.

- Establecer mecanismos y procedimientos de gestión de quiebras de seguridad.

- Llevar a cabo, cuando sea necesario, una evaluación de impacto de la protección de datos.

- Adecuar los formularios de recogida de datos personales al contenido del derecho a la información del RGPD.

- Adaptar los procedimientos para atender a los derechos de los afectados en relación al tratamiento de sus datos personales.

- Valorar si los encargados de tratamiento ofrecen garantías de cumplimiento del RGPD.

- Adoptar los contratos con encargados de tratamiento al contenido que dispone el RGPD.

- Confeccionar e implantar políticas de protección de datos.      

- Designar al delegado de protección de datos si es obligatorio o si se asume voluntariamente.


¿Cuáles son las principales novedades del nuevo Reglamento Europeo de Protección de Datos?

Protección datos empresas

Desaparece la obligación de inscribir los ficheros: que se sustituye por un inventario de las operaciones de tratamiento de datos que se realicen (Registro de actividades)

En algunos casos será obligatorio designar un Delegado de protección de datos (DPO) O (DPD) :que asista a las organizaciones y administraciones públicas en el cumplimiento normativo.

En algunos tipos de tratamiento se deberá de realizar una Evaluación de impacto: en la Protección de los Datos Personales (EIPD) que determine los riesgos específicos que supone tratar ciertos datos y, tras ese análisis, afrontar la gestión eficaz de los riesgos identificados mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.

Ventanilla única:. Las empresas multinacionales tendrán como interlocutora a una sola autoridad de control nacional: la del establecimiento principal de la entidad. Es lo que se conoce como

Las brechas de seguridad: .Deberán ser comunicadas a las autoridades de control y, en casos graves, a los afectados, tan pronto sean conocidas, estableciéndose el plazo máximo de 72 horas.

Datos de categorías especiales:. Se amplían los datos especialmente protegidos, incluyendo ahora los datos genéticos y biométricos.

Sellos marcas y certificación.: Los Estados miembros, las autoridades de control, el Comité y la Comisión promoverán, en particular a nivel de la Unión, la creación de mecanismos de certificación en materia de protección de datos y de sellos y marcas de protección de datos.

Sanciones. Las cuantías de las sanciones por incumplimiento de la norma crecen, pudiendo llegar a los 20 millones de euros o el 4% de la facturación global anual. 

Legaliza tu página web. Formalización legal en Internet

La llamada Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico LSSI y la LOPD Ley Orgánica de Protección de Datos se derivan de normativas europeas que legislan los requisitos legales que tiene que reunir una página web. Dicha ley regula determinados aspectos jurídicos de los Servicios de la Sociedad de la Información. Si tenemos página web deberemos:  

 Generar la Política de Privacidad: en la cual incluiremos, quién es el Responsable de los Datos, con que finalidad se recogen, cual es la legitimación para el uso de los datos, si van a ser cedidos, los plazos de conservación, como se puede ejercitar los derechos de acceso, rectificación, supresión, limitación, portabilidad, retirada del consentimiento y oposición de sus datos personales, así de cómo puede solicitar la tutela de derechos que no hayan sido debidamente atendidos a la Agencia Española de Protección de datos. 

Generar un Aviso legal: el artículo 10 de la LSSI establece las menciones obligatorias sobre el nombre o denominación social y datos de contacto, los datos de inscripción en el Registro Mercantil u otros registros públicos, NIF, información sobre el precio de los productos, sobre las autorizaciones administrativas necesarias en su caso, datos del Colegio profesional y códigos de conducta a los que esté adherido.

 Generar la política de Cookies: La utilización de cookies puede conllevar el tratamiento de dato personales por ello se debe informar a los destinatarios sobre el uso que se realiza en la página web de cookies, si son propias o de terceros e indicando su definición, función y finalidad en base al cumplimiento del artículo 22 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, en relación con el Reglamento (UE) 2016/679  General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de los derechos digitales (LOPDGDD) 

Si además de ello disponemos de comercio electrónico se deberán de aplicar otras normativas.

En este ENLACE podrás ver que normativas se deberán de cumplir. 

Delegado de protección de datos DOP / DPD

Delegado de protección de datos

La Figura del Delegado de Protección de Datos. Dicha figura del Delegado de Protección de Datos (DPO o DPD) es una de las novedades más importantes que contempla el Reglamento General de Protección de Datos. Esta figura no es obligatoria para todas las organizaciones. Esta figura es el asesor de protección de datos de la empresa, y asume competencias en materia de coordinación y control del cumplimiento de la normativa en materia de protección de datos. 

La ley orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales determina que los responsables y encargados del tratamiento deberán designar un delegado de protección de datos en los supuestos previstos en el artículo 37.1 del Reglamento (UE) 2016/679 y, en todo caso, cuando se trate de las siguientes entidades: 

a)  Los colegios profesionales y sus consejos generales.

b) Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.

c) Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala.

d) Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.

e)   Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.

f) Los establecimientos financieros de crédito.

g) Las entidades aseguradoras y reaseguradoras.

h) Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.

i) Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.

j)  Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.

k) Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.

l) Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes.

Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.

m)  Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.

n) Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.

ñ) Las empresas de seguridad privada.

o)   Las federaciones deportivas cuando traten datos de menores de edad.

 ¿Necesitas un delegado de protección de datos? 

proteccion de datos
legalización tienda online
delegado de proteccion de datos

proteccion datos comunidades propietarios
proteccion datos videovigilancia
proteccion datos sector sanitario

proteccion de datos empresas
protección de datos hoteles
proteccion datos inmobiliariaa

Aquí te enlazamos algunas guías y vídeos de protección de datos  personales

compra segura en internet
guia del reglamento de protección de datos
guia para el ciudadano de protección de datos
videos de la agencia de protección de datos