logotype
logotype

Unique Digital Ideas for Successful Business

CONTACT US

SUBSCRIBE

Our expertise, as well as our passion for web design, sets us apart from other agencies.

Protección de Datos

flecha derecha
flecha izquierda

PROTECCIÓN
DE DATOS

El 25 de Mayo del año 2018 comenzó a ser de aplicación directa en todo el territorio de la Unión Europea el Reglamento Europeo de Protección de Datos (UE) 2016/679 (RGPD), que ha dado un giro radical a la normativa sobre protección de datos.

En Diciembre del año 2018 se publicó en España la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales, completando el nuevo marco normativo iniciado por el RGPD.

–   La nueva normativa ha introducido novedades importantes…

Destacando el principio de la privacidad desde el diseño y por defecto y la relacionada con el principio de responsabilidad proactiva, que obligan a las empresas, autónomos y organizaciones a contemplar la protección de datos desde el propio diseño de un proyecto que vaya a implicar el tratamiento de información con datos personales y a ser más diligentes a la hora de evidenciar que se cumple con la ley y que se garantiza de un modo efectivo la seguridad asociada al tratamiento y almacenamiento de los datos personales registrados, lo que en la práctica implica que todas las empresas y profesionales tengan que revisar y adaptar sus protocolos de cumplimiento legal en materia de protección de datos y deban disponer de mecanismos de revisión y supervisión que les permitan estar en todo momento alineados en una dinámica de cumplimiento.

SER PROACTIVO SUPONE TRABAJAR EN LA PREVENCIÓN PARA EVITAR QUE EL PROBLEMA OCURRA

–  Dentro de las novedades introducidas destaca…

La obligación de elaborar en determinados casos un registro interno sobre las actividades de tratamiento realizadas, el refuerzo del deber de información a los interesados, la necesidad de cumplir de modo más riguroso con los principios relativos al tratamiento de los datos, el refuerzo de los derechos de los interesados respecto de los datos que les conciernen, la necesidad de que se disponga siempre de una base jurídica que legitime los tratamientos de datos personales, la importancia de realizar procesos periódicos de verificación y supervisión como evidencia de cumplimiento diligente, la obligación de comunicar a los interesados y de notificar a la autoridad de control las brechas de seguridad en determinados casos como parte del propio proceso de gestión de estas y la obligación de elegir a los proveedores adecuados si vamos a ceder datos a terceros.

PREGUNTAS QUE NOS DEBEMOS HACER

¿Qué datos estamos recogiendo? ¿Son datos básicos o también recogemos datos sensibles? ¿Se están recogiendo datos innecesarios?

¿Qué debemos de tener en cuenta si tenemos una página web o una tienda online?¿Qué textos legales debemos incluir en la web? ¿Cómo debemos de informar a los usuarios que entran en nuestra web?

¿Dónde y cómo guardamos los datos?¿Disponemos de los medios de almacenamiento apropiados? ¿Disponemos de un protocolo adecuado de copias de seguridad? ¿Se vería comprometida la continuidad de negocio si sufrimos una incidencia grave?

¿Qué medidas debemos aplicar?¿Es necesario hacer un análisis de los riesgos asociados a los tratamientos de datos que realizamos? ¿Estamos obligados a realizar una evaluación de impacto?

¿Qué debemos hacer si tenemos personal?¿De qué le tenemos que informar? ¿Qué documentos debe firmar?

¿Qué procedimientos se tienen que implementar?¿Tenemos que documentar los protocolos de cumplimiento? ¿Qué difusión interna debemos dar a esos procedimientos?

¿Qué debemos tener en cuenta con los proveedores?¿Tenemos proveedores a los que comunicamos datos de clientes? ¿Subcontratamos servicios que implican la cesión de datos? ¿Debemos evaluar a los proveedores? ¿Qué tipo de documentos debemos formalizar con los proveedores?

¿Cómo estamos recogiendo los datos?¿Se usan formularios y documentos en papel? ¿Se realiza un registro en soporte digital?