¿Quieres adaptarte a la ley de protección de datos?

                Especialistas en protección de datos

                                           Fiabilidad- garantía- calidad                             

                      Primer año de  mantenimiento gratuito

 

¿Qué es la ley orgánica de protección de datos y derechos digitales?  

La nueva ley orgánica de protección de datos es la transposición del reglamento Europeo de Protección de Datos 2016/679 (RGPD) que entró en vigor en mayo de 2016 y su aplicación se hizo efectiva a partir del 25 de mayo de 2018 a la legislación española. Está es llamada la ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).       

 

 

 

 

                   ¿Qué es la responsabilidad proactiva?   

 

También llamado (accountability) implica que el responsable del tratamiento tenga que aplicar medidas técnicas y organizativas adecuadas para cumplir y demostrar el cumplimiento de la normativa de protección de datos personales.

 

 

 

¿Cuáles son las bases de legitimación para el tratamiento de datos?

a) El consentimiento.

b) Relación contractual.

c) Intereses vitales del interesado o de otras personas.

d) Cumplimiento de una obligación legal para el responsable.

e) Interés público o ejercicio de poderes públicos.

f) Intereses legítimos prevalentes del responsable o de terceros a los que se comunican los datos.

 


 

Registro de actividades de tratamiento

De conformidad con el artículo 30 del Reglamento (UE) 2016/679 de protección de datos (GDPR), la organización deberá llevar y conservar actualizado un Registro de las actividades de tratamiento efectuadas bajo su responsabilidad. 


 

                 

                  Análisis de riesgos

 

 El reglamento general de protección de datos prevé que los responsables y encargados deben llevar a cabo una valoración del riesgo de los tratamientos que realicen con el fin de determinar qué medidas aplicar y cómo hacerlo.

 


 

 

Medidas de seguridad 

Los responsables y encargados de tratamiento establecerán las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado en función de los riesgos detectados en el análisis de riesgos previo.


 

                 

                   Brechas de seguridad

El Reglamento 2016/679 de protección de datos (RGPD) establece en su artículo 33 la obligación de notificar las brechas de los datos personales que puedan suponer un riesgo para los derechos y  libertades de las personas físicas a la Autoridad de Control competente.


 

 

Delegado de protección de datos

Esta figura constituye uno de los elementos claves del Reglamento general de protección de datos y un garante del cumplimiento de la normativa de protección de datos en las organizaciones. No todas las organizaciones están obligadas al nombramiento de esta figura. 


FAQS - PREGUNTAS FRECUENTES

El nuevo reglamento de protección de datos (RGPD) es aplicable a cualquier empresa o entidad del mundo que trate datos de un solo ciudadano de la Unión Europea deberá cumplir el RGPD.

Antes era obligatorio inscribir los ficheros en la Agencia española de Protección de datos, ahora no es necesario.

Antes existían los datos de nivel básico, medio y alto. Ahora sólo existen los datos de categorías especiales que son: datos que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientaciones sexuales de una persona física.

En el artículo 34 del (RGPD) se establece la obligación del responsable de comunicar las brechas de datos personales a los afectados, personas físicas, cuando sea probable que entrañe un alto riesgo para sus derechos y libertades. En el caso de España, la Autoridad de Control a la que hay que notificar es la Agencia Española de Protección de Datos (AEPD)

Se introduce la figura del delegado de protección de datos. Esta figura solo será nombrada obligatoriamente en determinadas empresas y opcionalmente en las empresas que deseen nombrarlo. Está figura se inscribe en el Registro de Delegados de protección de datos de la Agencia española de Protección de datos.