Dirección: Calle Nobel Nº3,3-5
Mairena del Aljarafe 41927, Sevilla
Teléfono: 900 52 52 45
Móvil: 607 739 265
Email: [email protected]
Copyright © Dolbuck | Todos los derechos reservados.
Política de privacidad de datos de carácter personal.
Cookie | Duración | Descripción |
---|---|---|
cookielawinfo-checbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
INICIO > BLOG
¿Cómo es una implantación RGPD? Guía actualizada
Desde la entrada en vigor del RGPD en mayo de 2018 en España, cualquier tipo de organización, pública o privada, así como profesionales que traten con datos personales de ciudadanos de la UE, independientemente de dónde se encuentre su sede, deben cumplir con las obligaciones de este Reglamento.
Se basa en principios como la transparencia y la accesibilidad, la responsabilidad y la gestión de la información personal. De manera que, es importante tener en cuenta que incluso si la empresa no es europea, si ofrece servicios en el ámbito de la UE, también debe cumplir el RGPD. Se incluye también a la Administraciones Públicas, asociaciones, comunidades de propietarios, etc.
Pasos para la implantación RGPD
La adaptación a la protección de datos conlleva cumplir una serie de requisitos y en función de la cantidad y el tipo de información y datos que traten, estas serán más o menos estrictas y complejas.
A continuación, detallaremos los pasos para la implantación RGPD en empresas y organizaciones.
Cumplir los principios de protección de datos
Lo primero es cumplir con los principios de protección de datos establecidos por el RGPD y demostrarlo, es decir, tener responsabilidad proactiva.
Los principios de protección de datos son:
Determinar qué tipos de datos personales se van a tratar
Es necesario saber el tipo de datos que se va a tratar, su volumen y si el tratamiento va a ser habitual para determinar las obligaciones que se han de cumplir en la implantación RGPD y que nos ayudará a decidir las medidas de seguridad a aplicar.
Se distinguen dos categorías de datos:
Básicos: Tienen un nivel de riesgo menor en cuando a derechos y libertados de los interesados (estos datos son: identificativos, laborales, educativos…)
Categorías especiales que tienen más riesgos para los interesados y son:
Realizar el análisis de riesgos y la evaluación de impacto
El siguiente paso en la implantación RGPD es el análisis de riesgo y la EIPD (evaluación de impacto en protección de datos) para conocer los riesgos para los derechos y libertades de los usuarios que pueden derivarse del tratamiento de los datos.
Es decir, determinar si esas amenazas pueden darse o no (por ejemplo, el acceso no autorizado a una base de datos para robarla) y el impacto que tendría en los usuarios.
Será necesario realizar una evaluación de impacto en protección de datos (EIPD) cuando se traten datos de categorías especiales, sea una cantidad muy elevada o se determine un riesgo alto para los interesados en cuanto a sus derechos y libertades.
Del análisis de riesgos y la EIPD se obtendrán unas conclusiones que van a servir para determinar las medidas de seguridad a llevar a cabo para evitar riesgos y amenazas, y en el caso que ocurran que el impacto sea leve.
Hacer el registro de actividades de tratamiento
En una implantación RGPD se debe documentar y registrar los tratamientos de datos realizados durante el desarrollo de la actividad, por eso se deben hacer los registros de actividades de tratamiento.
Los registros deben hacerlo obligatoriamente las empresas de más de 250 empleados o si se tratan datos especiales, o se tratan datos de manera habitual o a gran escala.
La información mínima que se debe incluir es:
Aplicar las medidas de seguridad
Como responsables del tratamiento, hay que aplicar medidas técnicas y organizativas que garanticen la confidencialidad, integridad y disponibilidad de los datos recabados y almacenados en nuestros sistemas informáticos o archivos físicos.
Hay distintas medidas a llevar a cabo, como la determinación de roles para limitar accesos a bases de datos, soluciones de ciberseguridad, formación y concienciación, pero siempre han de dar solución a los riesgos que se han detectado previamente en el análisis y la EIPD.
Determinar si se necesita un DPO (Delegado de Protección de Datos)
Se necesitará un DPO, de acuerdo con el Artículo 37 del RGPD, cuando:
El DPO puede ser un empleado interno de la empresa que tenga los conocimientos necesarios en protección de datos o puede contratarse como servicio externo, en Dolbuck también ofrecemos servicios de DPO.
Contrato de encargado del tratamiento si se ceden datos a terceros
Puede darse que para otros trámites o para cumplir ciertas obligaciones se tengan que ceder los datos personales tratados a un tercero y este tenga acceso a ellos y realice algún tratamiento que se le encargue, para ello debe firmar el contrato de tratamiento.
En el contrato se reflejarán las obligaciones del encargado, los tratamientos de datos que hará, las medidas de seguridad, el objetivo de los tratamientos, los plazos de conservación y qué hacer con los datos una vez cumplido su objetivo.
Informar a los interesados
Para cumplir con el principio de transparencia, el responsable del tratamiento debe informar a los interesados de todo lo relacionado con el tratamiento de sus datos, la forma de gestionarlos y lo que implica el tratamiento.
Por lo tanto, debemos informar sobre:
Todo esto debe informarse a los interesados previamente al tratamiento de datos y se puede hacer de distintas maneras en función del momento y la finalidad de la recopilación de datos.
Un ejemplo sería el enlace a la política de privacidad antes de enviar los datos en un formulario de contacto de una página web.
Solicitar el consentimiento expreso
A no ser que se de uno de los supuestos del artículo 6, el consentimiento será siempre la base legitimadora para el tratamiento de datos personales.
Debe ser expreso (el consentimiento), es decir, mediante una acción afirmativa, como la firma de un contrato. Y debe ser informado de la finalidad.
Este consentimiento debe quedar registrado para poder demostrar que se obtuvo, por lo que la implantación RGPD tiene que contar con los medios técnicos necesarios para ello (como puede ser un software de gestión de protección de datos).
Obligaciones RDPG para una página web
Si tenemos una página web, esta debe cumplir con las siguientes obligaciones:
Establecer un protocolo para informar las brechas de seguridad
Una implantación RGPD de manera adecuada, debe tener un protocolo de seguridad a seguir en caso de pérdida, robo, modificación o destrucción de datos y que permita detectar brechas de seguridad y pueda gestionarlas y reportarlas.
La notificación de una brecha de seguridad se debe hacer a la AEPD y a los afectados en un plazo menor a 72 horas desde que se ha detectado la brecha.
Implantar el RGPD en tu empresa
La implantación RGPD en una empresa u organización implicar cumplir con los pasos que hemos visto, para ello se deben tener conocimientos suficientes en protección de datos, ya que hay que redactar documentos, textos legales, contratos.
Además, también es importante responder a las reclamaciones que puedan hacer los interesados y mantener las medidas de seguridad tras el análisis.
Es recomendable contratar a una empresa experta en protección de datos para realizar la implantación RGPD de la forma más óptima, por eso te recomendamos contactar con Dolbuck. Nos aseguraremos de cumplir las obligaciones legales en materia de protección de datos en tu empresa y tendrás un servicio de atención para cualquier duda que pueda surgir.
Precio de una implantación RGPD
El precio de la implantación RGPD va a depender de tu empresa, de sus necesidades, el tipo de datos que se gestionen y la cantidad, las obligaciones en materia de protección de datos que se deban cumplir… Asegúrate de que tu empresa cumple en materia de protección de datos y cuenta con los mejores profesionales para ello.
Si quieres más información sobre este servicio, contacta con nosotros a través de [email protected] o llamando al 900 52 52 45.
Implantación RGPD
La implantación RGPD tiene como objetivo el cumplimiento de las medidas de protección de datos.
El nuevo Reglamento General de Protección de Datos entró en vigor en mayo de 2016 y es de aplicación obligatoria para todas las empresas de la Unión Europea, desde el 25 de mayo de 2018.
El RGPD busca proteger los datos personales y la forma en la que las organizaciones los procesan, almacenan y destruyen los datos cuando ya no son requeridos.
Implantación RGPD en la empresa
La Implantación RGPD es un proceso que conlleva una serie de pasos, nuestra forma de trabajar es la siguiente:
En Dolbuck realizamos la implantación RGPD en tu empresa, si estás interesado y deseas obtener más información sobre este servicio llámanos, escríbenos a [email protected] o completa el formulario de esta página y nos pondremos en contacto contigo.
PODEMOS AYUDARTE
Contáctanos, te propondremos cómo avanzar
Incumplir los preceptos legales del RGPD puede suponer multas de hasta 20 millones de euros o 4% de la facturación global de la compañía, por eso es importante conocer cómo puede afectar y cómo podemos cumplir con esta regulación.
Esta dirigido tanto a los ciudadanos de la Unión Europea como a las empresas o terceros que se encargan de gestionar los mismos. De manera que, si la empresa no es europea, si ofrece servicios en el ámbito de la UE, también debe cumplir el RGPD. Se incluye también a la Administraciones Públicas, asociaciones, comunidades de propietarios, etc.
Algunos de los beneficios de una implantación del Reglamento General de Protección de Datos, son:
Artículos recientes
Categorias
Temáticas