PROTECCION DE DATOS ALICANTE

Datusmas
LOPD
RGPD

¿Necesitas adaptarte a la nueva ley de protección de datos en Alicante?

Somos especialistas en protección de datos.  Te ayudamos a adaptarte

Calidad – Garantía – fiabilidad

1º año de mantenimiento gratuito 


contacto datusmas

 

 

     Déjanos tus datos en el siguiente enlace y nos ponemos en contacto

 


Adaptación a la protección de datos

Adaptación a la ley de protección de datos

Especialistas  en adaptaciones a la  protección de datos

Auditoría de protección de datos

Auditoria de protección de datos

Necesitas realizar una auditoría ajustada a tus necesidades

Delegado de Protección de datos

Delegado de protección de datos

Estás obligado a designar un delegado de protección de datos

Formación en protección de datos

Formación en protección de datos

Disponemos de cursos de formación en protección de datos


Contacta con nosotros y obtén más información sobre protección de datos sin compromiso.


.En Datusmas somos expertos en protección de datos y cumplimos con las necesidades que cualquier profesional, empresa, o entidad en Alicante, deba cumplir con las obligaciones derivadas de la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPD) y el Reglamento General Europeo (RGPD). Nos dedicamos exclusivamente al sector de la protección de datos. Prestamos un servicio personalizado. Garantizamos un servicio cómodo. Nos comprometemos a realizar la adaptación de tu empresa a la PROTECCION DE DATOS en un mínimo plazo de tiempo y aplicando las tarifas solo correspondientes a las características de la empresa o autónomo ajustándolo al precio más competitivo. Damos soporte continuo en materia de Protección de datos en Alicante.


Servicios de protección de datos en Alicante

¿Qué actuaciones hay que realizar para adecuarse al nuevo Reglamento Europeo 2016/679 (RGPD) y la ley orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales (LOPD) y demostrar un cumplimiento Proactivo?

- Elaborar el registro de actividades de tratamiento

- Analizar las bases jurídicas de los tratamientos.

- Efectuar un análisis de riesgos.

- Revisar las medidas de seguridad en función del análisis de riesgos realizado.

- Establecer mecanismos y procedimientos de gestión de quiebras de seguridad.

- Llevar a cabo, cuando sea necesario, una evaluación de impacto de la protección de datos.

- Adecuar los formularios de recogida de datos personales al contenido del derecho a la información del RGPD.

- Adaptar los procedimientos para atender a los derechos de los afectados en relación al tratamiento de sus datos personales.

- Valorar si los encargados de tratamiento ofrecen garantías de cumplimiento del RGPD.

- Adoptar los contratos con encargados de tratamiento al contenido que dispone el RGPD.

- Confeccionar e implantar políticas de protección de datos.  

Designar al delegado de protección de datos si es obligatorio o si se asume voluntariamente.

¿Cuáles son las principales novedades del nuevo Reglamento Europeo de Protección de Datos?

El principio de Transparencia

Los datos personales serán tratados de manera lícita, leal y transparente en relación con el interesado. Este principio se basa en aplicar la transparencia entre el responsable de los datos y el interesado, así como entre el responsable de los datos y las autoridades de control.

 El principio de limitación de la finalidad

Los datos personales serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines.

 

La minimización de datos

Los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. 

Nuevos derechos de los ciudadanos

La Ley Orgánica de Protección de Datos establecía 4 derechos para los interesados: Acceso, Rectificación, Cancelación y Oposición. Pues bien, con el nuevo Reglamento Europeo de Protección de Datos, esta lista se amplía y se contemplan también los siguientes derechos:

Derecho a la transparencia de la información, Derecho de supresión (derecho al olvido), Derecho de limitación, Derecho de portabilidad 

Derecho al olvido

El nuevo RGPD establece que cualquier persona tendrá derecho a que su información personal sea eliminada de los proveedores de servicios de Internet cuando lo desee, siempre y cuando quien posea esos datos no tenga razones legítimas para retenerlos. También obliga a los responsables de los datos que han difundido la información a terceros a comunicarles la obligación de suprimir cualquier enlace a los datos publicados, así como a eliminar cualquier copia o réplica de dichos datos. 

Derecho a la portabilidad

En el nuevo RGPD se prevé la posibilidad de transmitir los datos de un responsable a otro, de forma que el interesado tendrá derecho a que los datos personales se transmitan directamente cuando sea técnicamente posible. 

Ampliación del deber de información

El nuevo Reglamento exige la obligación de informar sobre nuevos aspectos:

-se debe explicar e informar la base legal para el tratamiento de los datos

-se debe informar acerca del periodo de conservación de los datos

-se debe informar acerca de la posibilidad de hacer reclamaciones 

Obtención del consentimiento para el tratamiento de datos

El RGPD mantiene los mismos principios del consentimiento que establece la LOPD, exigiendo un consentimiento libre, informado, específico e inequívoco. Pero como novedad se indica que para poder considerar que el consentimiento es inequívoco, deberá existir una declaración del interesado o una acción positiva que manifieste su conformidad. 

El registro de actividades de tratamiento

Este registro se llevará a cabo de forma interna y contendrá, entre otros, los siguientes datos:

nombre y datos de contacto del responsable del tratamiento, nombre y datos del Delegado de Protección de Datos, finalidad del tratamiento, descripción de categorías del interesado, descripción de categorías de datos tratados, las transferencias internacionales de datos. 

Establecer acciones y medidas de seguridad

El nuevo Reglamento europeo de protección de datos habla de “medidas técnicas y organizativas apropiadas” para garantizar un nivel de seguridad adecuado al riesgo. El RGPD bajo el principio de responsabilidad proactiva exige al responsable del tratamiento que aplique las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento. 

Evaluación de impacto del tratamiento de datos personales

Se establece la realización de una evaluación de impacto (Privacy Impact Assessment) para las organizaciones que realicen tratamientos de datos que puedan implicar un alto riesgo para los derechos y libertades de las personas físicas. Se debe evaluar el origen, la naturaleza, la particularidad y la gravedad de dicho riesgo.   

Realización de un análisis de riesgos

Es un proceso que se realiza para estimar la magnitud de los riesgos a que está expuesta una organización. Proceso que permite comprender la naturaleza del riesgo y determinar el nivel de riesgo. Identificación de las amenazas que acechan a los distintos componentes pertenecientes o relacionados con el sistema de información para determinar la vulnerabilidad del sistema ante esas amenazas y para estimar el impacto o grado de perjuicio que una seguridad insuficiente puede tener para la organización, obteniendo cierto conocimiento del riesgo que se corre. 

Comunicación de brechas de seguridad a la Agencia Española de protección de datos

Otra de las novedades más importantes se trata de notificar las violaciones de seguridad de los datos. Es decir, el responsable del tratamiento de los datos deberá notificar a la autoridad competente (AEPD en España) cualquier brecha de seguridad que se haya producido en el plazo de 72 horas desde que ocurra. Además, si la brecha implica un riesgo para los interesados, también se les deberá informar a los mismos. 

La Figura del Delegado de Protección de Datos

Se deberá designar a la figura del Delegado de Protección de Datos (Data Protection Officer). Esta figura no es obligatoria para todas las organizaciones: solo tendrán que contar con un delegado las empresas públicas, las que tengan un tratamiento a gran escala o las que recojan datos especialmente sensibles o relativos a condenas o infracciones penales. Esta persona es el asesor de protección de datos de la empresa, y asume competencias en materia de coordinación y control del cumplimiento de la normativa en materia de protección de datos. 

Sanciones más altas

Las sanciones que establece el nuevo RGPD: no se establecen cuantías mínimas y las máximas pueden alcanzar los 20 millones de euros o hasta el 4% del volumen de negocio del infractor.


¿Qué es el reglamento europeo de protección de datos RGPD?

proteccion datos alicante

Es la nueva normativa europea aplicable en lo que respecta al tratamiento relativo a la protección de datos y a la libre circulación de estos, llamado REGLAMENTO (UE) 2016/679  DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos  datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos). Dicho reglamento es aplicable a partir de dos años después de la fecha de la entrada en vigor del Reglamento es decir el 25 de mayo del 2018 en toda la unión europea.

la transposición a la normativa española viene regulada por la ley orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales (LOPD).

Protección de datos en Alicante


Te ayudamos a legalizar tu página web en Alicante

legalización páginas web

La llamada Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico LSSI y la LOPD Ley Orgánica de Protección de Datos se derivan de normativas europeas que legislan los requisitos legales que tiene que reunir una página web. Dicha ley regula determinados aspectos jurídicos de los Servicios de la Sociedad de la Información. Si tenemos página web deberemos:   

Generar la Política de Privacidad: en la cual incluiremos, quién es el Responsable de los Datos, con que finalidad se recogen, cual es la legitimación para el uso de los datos, si van a ser cedidos, los plazos de conservación, como se puede ejercitar los derechos de acceso, rectificación, supresión, limitación, portabilidad, retirada del consentimiento y oposición de sus datos personales, así de cómo puede solicitar la tutela de derechos que no hayan sido debidamente atendidos a la Agencia Española de Protección de datos.

 Generar un Aviso legal: el artículo 10 de la LSSI establece las menciones obligatorias sobre el nombre o denominación social y datos de contacto, los datos de inscripción en el Registro Mercantil u otros registros públicos, NIF, información sobre el precio de los productos, sobre las autorizaciones administrativas necesarias en su caso, datos del Colegio profesional y códigos de conducta a los que esté adherido. 

Generar la política de Cookies: La utilización de cookies puede conllevar el tratamiento de dato personales por ello se debe informar a los destinatarios sobre el uso que se realiza en la página web de cookies, si son propias o de terceros e indicando su definición, función y finalidad en base al cumplimiento del artículo 22 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, en relación con el Reglamento (UE) 2016/679  General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de los derechos digitales (LOPDGDD) 

Si además de ello disponemos de comercio electrónico se deberán de aplicar otras normativas.

En este ENLACE podrás ver que normativas se deberán de cumplir. 

Protección de datos en Alicante

Contacta con nosotros y solicítanos presupuesto sobre protección de datos sin compromiso

¿Necesitas un delegado de protección de datos en Alicante?

La figura del Delegado de protección de datos DPO O DPD es una de las novedades más importantes que contempla el Reglamento General de Protección de Datos, y uno de los apoyos principales del principio de responsabilidad proactiva. El delegado de protección de datos deberá ser la persona encargada informar a los responsables o encargados del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de supervisar el cumplimiento normativo al respecto, y de cooperar con la autoridad de control y actuar como punto de contacto entre ésta y la entidad responsable del tratamiento de datos. No todas las empresas deben de designar un delegado de protección de datos. En este ENLACE te ampliamos más información de quienes son los sujetos o entidades obligados a designar un delegado de protección de datos. 


Formación en protección de datos. Cursos de protección de datos

Disponemos de cursos sobre la protección de datos para formar a empresas o autónomos en los conocimientos necesarios en las novedades que introduce para responsables y encargados de tratamiento el nuevo Reglamento Europeo 2016/679 (RGPD) y la ley orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales (LOPD). Dispones de más información en el siguiente enlace.

 

 

proteccion de datos
legalización tienda online
delegado de proteccion de datos

proteccion datos comunidades propietarios
proteccion datos videovigilancia
proteccion datos sector sanitario

proteccion de datos empresas
protección de datos hoteles
proteccion datos inmobiliariaa


PREGUNTAS FRECUENTES EN PROTECCIÓN DE DATOS

¿Desde cuándo se aplica el Reglamento Europeo de Protección de Datos (RGPD)?

El Reglamento Europeo de Protección de Datos (RGPD) entró en vigor en mayo de 2016 y su aplicación se hizo efectiva a partir del 25 de mayo de 2018, por lo que los responsables y encargados de tratamiento deben adecuarse a dicho reglamento desde esa fecha. El Reglamento es directamente aplicable, por lo que a, diferencia de la anterior directiva, no necesita ser transpuesto al ordenamiento jurídico español. No obstante, el legislador español aprobó dicha transposición en la ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). 

¿Quién debe de cumplir con la nueva normativa europea de Protección de datos?

Con esta nueva normativa deben cumplir todas las entidades, ya sean profesionales autónomos o sociedades, empresas públicas o privadas, asociaciones, fundaciones, comunidades de vecinos u organizaciones sin ánimo de lucro que traten datos de carácter personal. Es decir, todas las empresas o entidades que para la realización de una finalidad traten datos personales. 

¿En qué consiste está nueva normativa?

El objetivo de esta nueva normativa consiste en dar mayor control a las personas físicas sobre sus datos en un entorno digital cada vez mas invasivo con los datos personales y su privacidad.

¿Qué debo de realizar para adaptarme al nuevo reglamento de protección de datos?

Debemos cumplir con principio de Responsabilidad Proactiva, también llamado (accountability) que implica que el responsable del tratamiento tenga que aplicar medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento. En este enlace podrás ver que acciones hay que realizar para cumplir con esta responsabilidad proactiva.  

¿Cómo podría afectarme una sanción?

La Autoridad de Control podrá imponer multas administrativas al responsable del tratamiento y el encargado del tratamiento por infringir el RGPD garantizando que serán efectivas, proporcionadas y disuasorias. Las infracciones pueden ser sancionadas con multas administrativas de 20 millones de euros como máximo o de una cuantía del 4% del volumen de negocio total anual global del ejercicio financiero anterior. En el siguiente enlace puedes ampliar más información sobre las sanciones.

¿Qué es el llamado “Coste 0”?

¿Te han llamado alguna vez ofreciéndote la adaptación o implantación a la ley de protección de datos gratis a cambio de realizar formación bonificada? Pues ese es el llamado coste 0 y aceptarlo puede derivar en infracciones que se sancionarán, por la Inspección de Trabajo y Seguridad Social, con multas de 626 euros a 187.515 euros, sin perjuicio de considerar, en cada caso, una infracción por cada empresa y por cada acción formativa. Aquí te adjuntamos un enlace donde puedes ampliar más información.

¿Debo nombrar un delegado de protección de datos?

No todas las empresas y autónomos deben de nombrar un delegado de protección de datos. Esta figura no siempre es obligatoria. El RGPD recoge en su art. 37, la designación y la LOPD en su artículo 34 designa que responsables están obligados a dicha designación. En este enlace puedes ver que responsables deben designar un delegado de protección de datos.


Aquí te enlazamos algunas guías y vídeos de protección de datos  personales

compra segura en internet
guia del reglamento de protección de datos
guia para el ciudadano de protección de datos
videos de la agencia de protección de datos