Con la entrada en vigor del Reglamento General de Protección de Datos (RGPD) han aumentado las exigencias sobre el tratamiento de datos, tales como la implantación de principios con la responsabilidad proactiva y la privacidad desde el diseño.
Asimismo, habrá que tener en cuenta lo establecido, complementariamente con el RGPD, la LOPgDD y la LSSI.

Para cumplir con el RGPD, las organizaciones deberán garantizar los derechos y libertades de las personas, desde el mismo momento en que se vaya a realizar cualquier tratamiento de datos personales. Además, las medidas de carácter organizativo también han variado, por lo que su revisión y adopción también será obligatoria.

Avantsim lo podrá ayudar a preparar sus procesos para que cumplan con la legislación vigente.

Por qué adaptarse al RGPD

Entran en juego 2 nuevas legislaciones: RGPD y LOPDgDD, manteniéndose vigente la LSSI,

Esta nueva normativa obliga a disponer de una documentación básica compuesta por el Registro de Actividades y el Análisis de Riesgos derivado de las actividades que lleve a cabo la organización.

En determinados casos habrá que nombrar un Delegado de Protección de Datos y puede que se deba llevar a cabo alguna Evaluación de Impacto en Protección de Datos.

En todo caso es importante tener presente:

  • RGPD:
    • No hay consentimiento tácito, si no es explícito no se puede tratar ningún dato (p.e. mailings, newletters, etc.)
    • Obliga a tener un registro de actividades y análisis de riesgos actualizado de manera continua
    • La empresa ha de ser proactiva y adelantarse a los problemas
    • Hay que declarar las fugas de información (en según qué casos)
    • Todo proceso ha de garantizar la privacidad
    • Asumes responsabilidades sobre los tratamientos de las empresas subcontratadas
  • LOPDgDD
    • Garantiza la intimidad del trabajador en el uso de equipos digitales
    • Garantiza el derecho a la desconexión digital
    • Hay que preparar los correspondientes protocolos

Ventajas de adecuarse:

  • Revisión/auditoría de la ciberseguridad de la organización
  • Concienciación de los empleados y colaboradores
  • Detección de posibles incumplimientos
  • Mejora de la imagen corporativa

Consecuencias del incumplimiento:

  • Sanciones de hasta 20.000.000€ o el 4% de la facturación (el importe más elevado)
  • Chantaje por parte de trabajadores desleales, clientes o proveedores descontentos, etc. (en los últimos 20 años he asistido a dos demandas ante la AEPD, desde mayo ya llevo 5)
  • Daños a la imagen corporativa

Quienes  somos:

  • Equipo profesional con más de 20 años de experiencia
  • Multidisciplinar
  • Valoración personalizada, cada empresa en un caso particular. No participamos en fraude de ley como como considerarlo formación subvencionada.

 

La Agencia Española de Protección de Datos ha publicado un gran número de guías y recomendaciones que puede consultar AQUÍ. Pese a ello, su correcta implementación no es trivial pero nosotros podemos ayudarle.