¿Necesitas adaptarte a la nueva ley de protección de datos en Alicante?
Todos los trámites y documentación sin costes adicionales
Calidad – garantía – fiabilidad
Primer año de mantenimiento gratuito
Adaptamos su negocio al Reglamento General Europeo (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPD) Con dicha normativa se establecen una serie de obligaciones que deben de cumplir los responsables de tratamiento y establecer medidas de responsabilidad proactiva.
Estas medidas de responsabilidad proactiva son:
-Establecer las bases jurídicas de los tratamientos
-Realizar un análisis de riesgos
-Realizar clausulas informativas que establece el artículo 13 y 14 del RGPD
-Realizar el registro de actividades de tratamiento
-Establecer medidas de seguridad
-Establecer mecanismos visibles, y sencillos, para el ejercicio de derechos
- Adoptar procedimientos de gestión y notificación de brechas de seguridad
-Evaluación de impacto sobre la protección de datos si procede
-Nombrar un delegado de protección de datos en caso de que sea sujeto obligado
El principio de Transparencia
Los datos personales serán tratados de manera lícita, leal y transparente en relación con el interesado. Este principio se basa en aplicar la transparencia entre el responsable de los datos y el interesado, así como entre el responsable de los datos y las autoridades de control.
El principio de limitación de la finalidad
Los datos personales serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines.
La minimización de datos
Los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
Nuevos derechos de los ciudadanos
La Ley Orgánica de Protección de Datos establecía 4 derechos para los interesados: Acceso, Rectificación, Cancelación y Oposición. Pues bien, con el nuevo Reglamento Europeo de Protección de Datos, esta lista se amplía y se contemplan también los siguientes derechos:
Derecho a la transparencia de la información, Derecho de supresión (derecho al olvido), Derecho de limitación, Derecho de portabilidad
Derecho al olvido
El nuevo RGPD establece que cualquier persona tendrá derecho a que su información personal sea eliminada de los proveedores de servicios de Internet cuando lo desee, siempre y cuando quien posea esos datos no tenga razones legítimas para retenerlos. También obliga a los responsables de los datos que han difundido la información a terceros a comunicarles la obligación de suprimir cualquier enlace a los datos publicados, así como a eliminar cualquier copia o réplica de dichos datos.
Derecho a la portabilidad
En el nuevo RGPD se prevé la posibilidad de transmitir los datos de un responsable a otro, de forma que el interesado tendrá derecho a que los datos personales se transmitan directamente cuando sea técnicamente posible.
Ampliación del deber de información
El nuevo Reglamento exige la obligación de informar sobre nuevos aspectos:
-se debe explicar e informar la base legal para el tratamiento de los datos
-se debe informar acerca del periodo de conservación de los datos
-se debe informar acerca de la posibilidad de hacer reclamaciones
Obtención del consentimiento para el tratamiento de datos
El RGPD mantiene los mismos principios del consentimiento que establece la LOPD, exigiendo un consentimiento libre, informado, específico e inequívoco. Pero como novedad se indica que para poder considerar que el consentimiento es inequívoco, deberá existir una declaración del interesado o una acción positiva que manifieste su conformidad.
El registro de actividades de tratamiento
Este registro se llevará a cabo de forma interna y contendrá, entre otros, los siguientes datos:
nombre y datos de contacto del responsable del tratamiento, nombre y datos del Delegado de Protección de Datos, finalidad del tratamiento, descripción de categorías del interesado, descripción de categorías de datos tratados, las transferencias internacionales de datos.
Establecer acciones y medidas de seguridad
El nuevo Reglamento europeo de protección de datos habla de “medidas técnicas y organizativas apropiadas” para garantizar un nivel de seguridad adecuado al riesgo. El RGPD bajo el principio de responsabilidad proactiva exige al responsable del tratamiento que aplique las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento.
Evaluación de impacto del tratamiento de datos personales
Se establece la realización de una evaluación de impacto (Privacy Impact Assessment) para las organizaciones que realicen tratamientos de datos que puedan implicar un alto riesgo para los derechos y libertades de las personas físicas. Se debe evaluar el origen, la naturaleza, la particularidad y la gravedad de dicho riesgo.
Realización de un análisis de riesgos
Es un proceso que se realiza para estimar la magnitud de los riesgos a que está expuesta una organización. Proceso que permite comprender la naturaleza del riesgo y determinar el nivel de riesgo. Identificación de las amenazas que acechan a los distintos componentes pertenecientes o relacionados con el sistema de información para determinar la vulnerabilidad del sistema ante esas amenazas y para estimar el impacto o grado de perjuicio que una seguridad insuficiente puede tener para la organización, obteniendo cierto conocimiento del riesgo que se corre.
Comunicación de brechas de seguridad a la Agencia Española de protección de datos
Otra de las novedades más importantes se trata de notificar las violaciones de seguridad de los datos. Es decir, el responsable del tratamiento de los datos deberá notificar a la autoridad competente (AEPD en España) cualquier brecha de seguridad que se haya producido en el plazo de 72 horas desde que ocurra. Además, si la brecha implica un riesgo para los interesados, también se les deberá informar a los mismos.
La Figura del Delegado de Protección de Datos
Se deberá designar a la figura del Delegado de Protección de Datos (Data Protection Officer). Esta figura no es obligatoria para todas las organizaciones: solo tendrán que contar con un delegado las empresas públicas, las que tengan un tratamiento a gran escala o las que recojan datos especialmente sensibles o relativos a condenas o infracciones penales. Esta persona es el asesor de protección de datos de la empresa, y asume competencias en materia de coordinación y control del cumplimiento de la normativa en materia de protección de datos.
Las sanciones que establece el nuevo RGPD: no se establecen cuantías mínimas y las máximas pueden alcanzar los 20 millones de euros o hasta el 4% del volumen de negocio del infractor.
La nueva normativa europea aplicable en lo que respecta al tratamiento relativo a la protección de datos y a la libre circulación de estos, llamado REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos). Dicho reglamento es aplicable a partir de dos años después de la fecha de la entrada en vigor del Reglamento es decir el 25 de mayo del 2018 en toda la unión europea.
la transposición a la normativa española viene regulada por la ley orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales (LOPD).
La llamada Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico LSSI y la LOPD Ley Orgánica de Protección de Datos se derivan de normativas europeas que legislan los requisitos legales que tiene que reunir una página web. Dicha ley regula determinados aspectos jurídicos de los Servicios de la Sociedad de la Información. Si tenemos página web deberemos:
Generar la Política de Privacidad: en la cual incluiremos, quién es el Responsable de los Datos, con que finalidad se recogen, cual es la legitimación para el uso de los datos, si van a ser cedidos, los plazos de conservación, como se puede ejercitar los derechos de acceso, rectificación, supresión, limitación, portabilidad, retirada del consentimiento y oposición de sus datos personales, así de cómo puede solicitar la tutela de derechos que no hayan sido debidamente atendidos a la Agencia Española de Protección de datos.
Generar un Aviso legal: el artículo 10 de la LSSI establece las menciones obligatorias sobre el nombre o denominación social y datos de contacto, los datos de inscripción en el Registro Mercantil u otros registros públicos, NIF, información sobre el precio de los productos, sobre las autorizaciones administrativas necesarias en su caso, datos del Colegio profesional y códigos de conducta a los que esté adherido.
Generar la política de Cookies: La utilización de cookies puede conllevar el tratamiento de dato personales por ello se debe informar a los destinatarios sobre el uso que se realiza en la página web de cookies, si son propias o de terceros e indicando su definición, función y finalidad en base al cumplimiento del artículo 22 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, en relación con el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de los derechos digitales (LOPDGDD)
Si además de ello disponemos de comercio electrónico se deberán de aplicar otras normativas.
En este ENLACE podrás ver que normativas se deberán de cumplir.
La figura del Delegado de protección de datos DPO O DPD es una de las novedades más importantes que contempla el Reglamento General de Protección de Datos, y uno de los apoyos principales del principio de responsabilidad proactiva. El delegado de protección de datos deberá ser la persona encargada informar a los responsables o encargados del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de supervisar el cumplimiento normativo al respecto, y de cooperar con la autoridad de control y actuar como punto de contacto entre ésta y la entidad responsable del tratamiento de datos. No todas las empresas deben de designar un delegado de protección de datos. En este ENLACE te ampliamos más información de quienes son los sujetos o entidades obligados a designar un delegado de protección de datos.
Disponemos de cursos sobre la protección de datos para formar a empresas o autónomos en los conocimientos necesarios en las novedades que introduce para responsables y encargados de tratamiento el nuevo Reglamento Europeo 2016/679 (RGPD) y la ley orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales (LOPD). Dispones de más información en el siguiente enlace.
Sector sanitario
Comunidades propietarios
Empresas y autónomos
Hoteles
Inmobiliarias
Centros educativos
El Reglamento Europeo de Protección de Datos (RGPD) entró en vigor en mayo de 2016 y su aplicación se hizo efectiva a partir del 25 de mayo de 2018, por lo que los responsables y encargados de tratamiento deben adecuarse a dicho reglamento desde esa fecha. El Reglamento es directamente aplicable, por lo que a, diferencia de la anterior directiva, no necesita ser transpuesto al ordenamiento jurídico español. No obstante, el legislador español aprobó dicha transposición en la ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Con esta nueva normativa deben cumplir todas las entidades, ya sean profesionales autónomos o sociedades, empresas públicas o privadas, asociaciones, fundaciones, comunidades de vecinos u organizaciones sin ánimo de lucro que traten datos de carácter personal. Es decir, todas las empresas o entidades que para la realización de una finalidad traten datos personales.
El objetivo de esta nueva normativa consiste en dar mayor control a las personas físicas sobre sus datos en un entorno digital cada vez mas invasivo con los datos personales y su privacidad.
Debemos cumplir con principio de Responsabilidad Proactiva, también llamado (accountability) que implica que el responsable del tratamiento tenga que aplicar medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento. En este enlace podrás ver que acciones hay que realizar para cumplir con esta responsabilidad proactiva.
La Autoridad de Control podrá imponer multas administrativas al responsable del tratamiento y el encargado del tratamiento por infringir el RGPD garantizando que serán efectivas, proporcionadas y disuasorias. Las infracciones pueden ser sancionadas con multas administrativas de 20 millones de euros como máximo o de una cuantía del 4% del volumen de negocio total anual global del ejercicio financiero anterior. En el siguiente enlace puedes ampliar más información sobre las sanciones.
¿Te han llamado alguna vez ofreciéndote la adaptación o implantación a la ley de protección de datos gratis a cambio de realizar formación bonificada? Pues ese es el llamado coste 0 y aceptarlo puede derivar en infracciones que se sancionarán, por la Inspección de Trabajo y Seguridad Social, con multas de 626 euros a 187.515 euros, sin perjuicio de considerar, en cada caso, una infracción por cada empresa y por cada acción formativa. Aquí te adjuntamos un enlace donde puedes ampliar más información.
No todas las empresas y autónomos deben de nombrar un delegado de protección de datos. Esta figura no siempre es obligatoria. El RGPD recoge en su art. 37, la designación y la LOPD en su artículo 34 designa que responsables están obligados a dicha designación. En este enlace puedes ver que responsables deben designar un delegado de protección de datos.
Prestamos servicios de protección de datos en: Alcoy, Alicante, Javea, Benidorm, Denia, Moraira, Almoradí, Altea, Aspe, , Benissa, Biar, Callosa de Ensarriá, Callosa de Segura, Calpe, Campello, Castalla, Catral, Concentaina, Crevillente, Verger, Elda, Finestrat, Gata de Gorgos, Ibi, Jijona, Albir, Alfaz del Pi, Monovar, Muro de Alcoy, Muchamiel, Novelda, Ondara, Orihuela, Pedreguer, Pego, Petrer, Polop, San Vicente de Raspeig, San Juan, Santa Pola, Torrellano, Villajoyosa, Elche Solicite presupuesto de protección de datos ahora
Protección de datos para empresas en: Gandia, Alcoy, Almería, Córdoba, Granada, Jaen, Málaga, Sevilla, Teruel, Zaragoza, Asturias, Gijón, Oviedo, Baleares, Ibiza, Mallorca, Menorca, Cantabria, Santander, Albacete, Ciudad Real, Cuenca, Toledo, Burgos, León, Palencia, Salamanca, Valladolid, Girona, Valencia, Murcia, Castellón, Extremadura, Galicia, La Coruña, Lugo, Pontevedra, Vigo, Canarias, Las Palmas de Gran Canaria, Tenerife, La Rioja, Logroño, Pamplona, Alava, Vitoria, Guipúzcoa, San Sebastián, Bilbao ¡Solicite presupuesto de protección de datos ahora!