PROTECCION DE DATOS ELCHE LOPD

¿Necesitas adaptarte a la nueva ley de protección de datos en Elche?

¿Qué actuaciones hay que realizar para adecuarse al nuevo Reglamento Europeo 2016/679 (RGPD) y la ley orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales (LOPD) y demostrar un cumplimiento Proactivo?

- Elaborar el registro de actividades de tratamiento

- Analizar las bases jurídicas de los tratamientos.

- Efectuar un análisis de riesgos.

- Revisar las medidas de seguridad en función del análisis de riesgos realizado.

- Establecer mecanismos y procedimientos de gestión de quiebras de seguridad.

- Llevar a cabo, cuando sea necesario, una evaluación de impacto de la protección de datos.

- Adecuar los formularios de recogida de datos personales al contenido del derecho a la información del RGPD.

- Adaptar los procedimientos para atender a los derechos de los afectados en relación al tratamiento de sus datos personales.

- Valorar si los encargados de tratamiento ofrecen garantías de cumplimiento del RGPD.

- Adoptar los contratos con encargados de tratamiento al contenido que dispone el RGPD.

- Confeccionar e implantar políticas de protección de datos. 

-Designar a un delegado de protección de datos si fuera obligatorio o si se asume voluntariamente

¿Cuáles son las principales novedades del nuevo Reglamento Europeo de Protección de Datos? 

El principio de Transparencia

Los datos personales serán tratados de manera lícita, leal y transparente en relación con el interesado. Este principio se basa en aplicar la transparencia entre el responsable de los datos y el interesado, así como entre el responsable de los datos y las autoridades de control. 

El principio de limitación de la finalidad

Los datos personales serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines. 

La minimización de datos

Los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

 Nuevos derechos de los ciudadanos

La Ley Orgánica de Protección de Datos establecía 4 derechos para los interesados: Acceso, Rectificación, Cancelación y Oposición. Pues bien, con el nuevo Reglamento Europeo de Protección de Datos, esta lista se amplía y se contemplan también los siguientes derechos:

Derecho a la transparencia de la información,

Derecho de supresión (derecho al olvido)

Derecho de limitación

Derecho de portabilidad 

Derecho al olvido

El nuevo RGPD establece que cualquier persona tendrá derecho a que su información personal sea eliminada de los proveedores de servicios de Internet cuando lo desee, siempre y cuando quien posea esos datos no tenga razones legítimas para retenerlos. También obliga a los responsables de los datos que han difundido la información a terceros a comunicarles la obligación de suprimir cualquier enlace a los datos publicados, así como a eliminar cualquier copia o réplica de dichos datos. 

Derecho a la portabilidad

En el nuevo RGPD se prevé la posibilidad de transmitir los datos de un responsable a otro, de forma que el interesado tendrá derecho a que los datos personales se transmitan directamente cuando sea técnicamente posible. 

Ampliación del deber de información

El nuevo Reglamento exige la obligación de informar sobre nuevos aspectos:

-se debe explicar e informar la base legal para el tratamiento de los datos

-se debe informar acerca del periodo de conservación de los datos

-se debe informar acerca de la posibilidad de hacer reclamaciones 

Obtención del consentimiento para el tratamiento de datos

El RGPD mantiene los mismos principios del consentimiento que establece la LOPD, exigiendo un consentimiento libre, informado, específico e inequívoco. Pero como novedad se indica que para poder considerar que el consentimiento es inequívoco, deberá existir una declaración del interesado o una acción positiva que manifieste su conformidad.

 El registro de actividades de tratamiento

Este registro se llevará a cabo de forma interna y contendrá, entre otros, los siguientes datos:

nombre y datos de contacto del responsable del tratamiento, nombre y datos del Delegado de Protección de Datos, finalidad del tratamiento, descripción de categorías del interesado, descripción de categorías de datos tratados, las transferencias internacionales de datos.

 Establecer acciones y medidas de seguridad

El nuevo Reglamento europeo de protección de datos habla de “medidas técnicas y organizativas apropiadas” para garantizar un nivel de seguridad adecuado al riesgo. El RGPD bajo el principio de responsabilidad proactiva exige al responsable del tratamiento que aplique las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento. 

Evaluación de impacto del tratamiento de datos personales

Se establece la realización de una evaluación de impacto (Privacy Impact Assessment) para las organizaciones que realicen tratamientos de datos que puedan implicar un alto riesgo para los derechos y libertades de las personas físicas. Se debe evaluar el origen, la naturaleza, la particularidad y la gravedad de dicho riesgo.  

Realización de un análisis de riesgos

Es un proceso que se realiza para estimar la magnitud de los riesgos a que está expuesta una organización. Proceso que permite comprender la naturaleza del riesgo y determinar el nivel de riesgo. Identificación de las amenazas que acechan a los distintos componentes pertenecientes o relacionados con el sistema de información para determinar la vulnerabilidad del sistema ante esas amenazas y para estimar el impacto o grado de perjuicio que una seguridad insuficiente puede tener para la organización, obteniendo cierto conocimiento del riesgo que se corre. 

Comunicación de brechas de seguridad a la Agencia Española de protección de datos

Otra de las novedades más importantes se trata de notificar las violaciones de seguridad de los datos. Es decir, el responsable del tratamiento de los datos deberá notificar a la autoridad competente (AEPD en España) cualquier brecha de seguridad que se haya producido en el plazo de 72 horas desde que ocurra. Además, si la brecha implica un riesgo para los interesados, también se les deberá informar a los mismos. 

La Figura del Delegado de Protección de Datos

Se deberá designar a la figura del Delegado de Protección de Datos (Data Protection Officer). Esta figura no es obligatoria para todas las organizaciones: solo tendrán que contar con un delegado las empresas públicas, las que tengan un tratamiento a gran escala o las que recojan datos especialmente sensibles o relativos a condenas o infracciones penales. Esta persona es el asesor de protección de datos de la empresa, y asume competencias en materia de coordinación y control del cumplimiento de la normativa en materia de protección de datos. 

Sanciones más altas

Las sanciones que establece el nuevo RGPD: no se establecen cuantías mínimas y las máximas pueden alcanzar los 20 millones de euros o hasta el 4% del volumen de negocio del infractor.

 

 

     Déjanos tus datos en el siguiente enlace y nos ponemos en contacto