Adaptación a la protección de datos
En LleidaPRO ofrecemos una solución integral para adaptar a su empresa al RGPD (Reglamento General de la Protección de Datos (UE) 2016/679) y a la Ley Orgánica 3/2018 de Protección de Datos personales y Garantía de los Derechos Digitales, que incluye un conjunto de acciones orientadas a conseguir la máxima garantía de adaptación a la normativa vigente.
Lo que el servicio de adaptación de protección de datos incluye:
- Gestión de Riesgos y Análisis.
- Análisis de la necesidad de realizar una Evaluación de Impacto.
- La Evaluación de Impacto misma, si es necesaria.
- Redacción de cláusulas, contratos y compromisos.
- Formación y concienciación del personal.
- Actualizaciones, seguimiento y auditoría.
- Asesoramiento
Proceso de adaptación al RGPD
Toma de datos
Análisis
Elaboración de la documentación
Entrega
Seguimiento
- Realizamos las auditorías presencialmente en su empresa.
- Basándonos en el análisis inicial, implantamos todas las medidas de seguridad que exige el RGPD.
- Automatizamos el cumplimiento de las importantes obligaciones del responsable de seguridad (actualización de ficheros de acceso, del documento de seguridad, etc.), facilitando así al máximo el trabajo de sus colaboradores.
- Gestionamos y después mantenemos todo su proyecto RGPD.
Qué es el Reglamento General de Protección de Datos (RGPD)?
El Reglamento General de Protección de Datos o RGPD (General Data Protection Regulation, GDPR, en inglés), que fue aprobado en abril del 2016 y de aplicación obligatoria a partir del 25 de mayo del 2018, supone un nuevo marco jurídico sobre la protección de los datos de las personas.
Uno de sus principales objetivos es el de aumentar la protección de las personas físicas ante el tratamiento y la circulación libre de cualquier tipo de dato personal en un contexto profesional.
El RGPD está diseñado para otorgar mayor control y seguridad a la gente en cuanto a su información, así como para establecer unas normas comunes a toda Europa de protección de esta información.
Con todo esto, se dará mayor control de estos datos a los ciudadanos, aumentando sus derechos a decidir cómo quieren recibir información de las empresas y cómo quieren que sus datos sigan siendo tratados.
Protección de datos por defecto y desde el diseño
El reglamento introduce dos nuevos conceptos de privacidad: el de diseño y el va por defecto.
El responsable de aplicar las medidas técnicas y organizativas adecuadas para garantizar que, por defecto, sólo se traten los datos necesarios para cada finalidad específica del tratamiento.
Eso implica que el responsable tendrá que aplicar, tanto cuando habrá que determinar los medios del tratamiento como en el momento del tratamiento mismo, las medidas técnicas y organizativas correctas (el cifrado y las garantías de confidencialidad, pseudo-anonimización, integridad, fiabilidad y disponibilidad), hechas para aplicar de manera efectiva los principios de protección de datos, e integrar las garantías necesarias en el tratamiento, para cumplir los requisitos de este nuevo reglamento.
Dos elementos de carácter general constituyen la mayor innovación del RGPD para los responsables y se proyectan sobre todas las obligaciones de las organizaciones:
El RGPD describe este principio como la necesidad de que el responsable del tratamiento aplique medidas organizativas y técnicas correctas para garantizar y poder demostrar que el tratamiento va acorde con el Reglamento.
En términos prácticos, este principio requiere que las organizaciones analicen qué datos tratan, con qué fin lo hacen y qué tipo de operaciones de tratamiento llevan a cabo. A partir de este conocimiento tienen que determinar de manera explícita la forma en que aplicarán las medidas que el RGPD tiene previstas, asegurándose de que estas medidas son las adecuadas para cumplir con éste y que se puedan demostrar ante los interesados y autoridades de supervisión.
En síntesis, este principio requiere una actitud consciente, proactiva y diligente por parte de las organizaciones ante todos los tratamientos de datos personales que se lleven a cabo.
El RGPD señala que las medidas dirigidas a garantizar su cumplimiento han de tener en cuenta el contexto, el ámbito, la naturaleza y las finalidades del tratamiento así como el riesgo para las libertades y derechos de las personas.
De acuerdo con este enfoque, algunas de las medidas que el RGPD establece que se aplicarán sólo cuando haya un riesgo alto para estos derechos y libertades, mientras que otros tendrán que modularse en función del nivel y tipo de riesgo que se presente.
La aplicación de las medidas que se prevén por el RGPD se tiene que adaptar a las características de las organizaciones. Lo que puede ser adecuado para una organización que cuenta con millones de datos de interesados en tratamientos complicados que involucre información personal o cantidades importantes de datos sobre cada afectado no es necesario para pymes que lidian con un volumen limitado de datos no sensibles.
Cumpliendo con el RGPD
Cumplir con en RGPD es garantizar la protección de datos de carácter personal en toda la actividad de la empresa, por eso analizamos conjuntamente sus necesidades y procesos, proporcionamos herramientas para facilitar el día a día de las personas involucradas e implantamos un modelo que asegura la conformidad con la ley a nivel tecnológico y jurídico. Cada cliente tiene sus necesidades. Sin embargo, lo que casi todos tienen en común es que la Protección de Datos es algo que tiene que funcionar sin causar incidencias ni dedicaciones excesivas.
Sanciones por incumplir con el RGPD
El RGPD es aún más estricto que la anterior LOPD. Las sanciones pueden llegar al 4% de la facturación global anual o a los 20 millones de euros, el que resulte ser el más grande de los dos valores.
Quizá estaba buscando:
Consultoría en protección de datos en Lleida, empresa de protección de datos Lleida, RGPD Lleida, adaptación RGPD Lleida, adecuación protección de datos en Lleida, empresa consultora en protección de datos