LOPD: Protocol d’Actuació (Adaptació) i Revisió Protocols (Auditoria) en Protecció de Dades

LOPD - Ley de protección de datos

La PROTECCIÓ DE DADES és un dret fonamental, i per tant, implica que el tractament de dades de caràcter personal, que dugui a terme qualsevol responsable ha d’estar subjecte al compliment d’unes obligacions i principis.

El Dret Fonamental a la Protecció de Dades reconeix al ciutadà la facultat de controlar les seves dades personals i la capacitat per a disposar i decidir sobre els mateixos.
Estas normas OBLIGAN a realizar un tratamiento sometido a normas más estrictas que  la anterior

Què és la Protecció de Dades (LOPD)?

Les normes que afecten la Protecció de Dades, són:

  1. Reglament (UE) 2016/679 del Parlament Europeu i del Consell, del 27 d’abril de 2016 General de Protecció de Dades (RGPD)

    Relatiu a la protecció de les persones físiques pel que fa al tractament de les seves dades personals i a la lliure circulació d’aquestes dades.

  2. Directiva (UE) 2016/680 del Parlament Europeu i del Consell, del 27 d’abril de 2016

    Relativa a la protecció de les persones físiques pel que fa al tractament de dades personals per part de les autoritats competents per a fins de prevenció, investigació, detecció o enjudiciament d’infraccions penals o d’execució de sancions penals, i a la lliure circulació d’aquestes dades.

Aquestes normes OBLIGUEN a realitzar un tractament sotmès a normes més estrictes que l’anterior legislació, sent necessari, en tot cas, una adaptació més personalitzada d’acord als seus respectius factors de risc, tot sota el principi de responsabilitat proactiva del Responsable. Les noves normes evitaran, per tant, pesades obligacions genèriques sobre el tractament de dades, requerint una adaptació en funció dels seus respectius factors de risc, que dependrà de la seva empresa, per exemple, tenint en compte l’obligació de dur a terme el REGISTRE DE ACTIVITATS DEL TRACTAMENT de la seva entitat, tot sota el principi de responsabilitat proactiva del responsable.

¿Com ens afecta la Protecció de Dades?

En el desenvolupament de l’activitat diària d’una empresa, es tracten necessàriament dades de caràcter personal (en factures, llistats, comptabilitat, etc.). Aquest tractament de dades personals ha de dur-se a terme complint les obligacions legals que, com a responsables de les dades, ens exigeix la normativa relativa a protecció de dades.
En aquest sentit, l’article 24 del RGPD, disposa en el seu primer paràgraf que el Responsable del Tractament “tenint en compte la naturalesa, l’àmbit, el context i les finalitats del tractament així com els riscos de diversa probabilitat i gravetat per als drets i llibertats de les persones físiques, aplicarà mesures tècniques i organitzatives apropiades per tal de garantir i poder demostrar que el tractament és conforme amb el present Reglament. Aquestes mesures s’han de revisar i actualitzar quan sigui necessari”.

Quines obligacions he de complir?

  • Elaboració d’un document o PROTOCOL D’ACTUACIÓ EN PROTECCIÓ DE DADES que segueix la seva empresa.
  • Revisió periòdica i actualització de Protocols en Protecció de Dades (AUDITORIA).
  • Dur a terme un tractament legal de la informació, és a dir, observant les obligacions i drets establerts en la normativa vigent.
  • Complir i fer complir aquesta normativa a tot el personal de l’empresa que tingui accés a dades de caràcter personal.
  • Establir un procediment que permeti atendre l’exercici dels drets per part dels interessats.
  • Deure del Responsable de notificar les violacions de dades personals, no només a l’autoritat de control sinó també a les persones expressament afectades per les mateixes.
  • L’adhesió a CODIS DE CONDUCTA o a un MECANISME DE CERTIFICACIÓ aprovats tots dos de conformitat amb el que es disposa a la RGPD podran ser utilitzats com a elements per demostrar el compliment de les obligacions per part del Responsable del Tractament.
  • Identificació i mitigació dels riscos que puguin afectar a dades de caràcter personal a la seva entitat.Realizar una Avaluació d’impacte relativa a la protecció de dades. Precisar uns nivells de risc segons una avaluació de l’impacte que suposi el seu tractament de dades personals, i prendre mesures d’acord amb els nivells esmentats.
  • El consentiment per al tractament de les dades haurà de ser “lliure, específic, informat i inequívoc” i el responsable del tractament de les dades haurà de poder provar davant un requeriment de l’AEPD que el titular “va consentir el tractament de les seves dades”.
  • El nou Reglament estableix ara nous drets de: Transparència, Informació, Accés, Rectificació, Supressió o dret a l’oblit, Limitació del tractament, Portabilitat de dades i Oposició.

¿Com podem ajudar-te?

¡Realitzant, pas a pas, tota la feina per tu!

  • Valoració de la necessitat d’incorporar un Delegat de Protecció de Dades.
  • Certificació de la figura del delegat de Protecció de Dades en la seva entitat.
  • Identificació de les dades de caràcter personal amb els quals treballes.
  • Elaboració i redacció del document o PROTOCOL D’ACTUACIÓ EN PROTECCIÓ DE DADES.
  • Elaboració del contracte de confidencialitat o de prestació de serveis amb Encarregats del Tractament. La cessió de dades únicament es pot portar a terme amb el consentiment exprés de l’afectat (titular de les dades personals) o quan hi hagi un contracte de prestació de serveis entre cedent i cessionari (ex. Cessió de dades a una gestoria per a la realització de nòmines, contractes, comptabilitat, etc.).
  • Cláusules relatives a la protecció de dades de caràcter personal que s’han d’incloure en qualsevol tipus de contractes, formularis, fullets, correu electrònic, factures, etc., on es demanin dades de caràcter personal.
  • Models de resposta davant qualsevol sol·licitud per part de l’interessat per exercir els drets de: accés, rectificació, portabilitat i supressió de les seves dades i de la limitació o oposició al seu tractament.
  • Recomanacions informàtiques personalitzades per una millor adequació de la tecnologia a la legislació relativa a la protecció de dades (canvi de contrasenyes, antivirus recomanat, etc.). Resolució de les consultes plantejades pel CLIENT a RAPINFORMES relatives a l’aplicació de la legislació vigent en matèria de protecció de dades personals.
  • Proporcionar informació sobre els eventuals canvis legislatius que es puguin produir en matèria de protecció de dades i la seva incidència en el sistema d’informació del CLIENT.
  • Realització dels documents necessaris, en contestació davant de qualsevol reclamació o escrit per part de l’Agència de Protecció de Dades, és a dir assumim la seva representació davant l’AEPD. Formació als responsables de seguretat i empleats de l’entitat.
  • Revisió i actualització de Protocols en Protecció de Dades (AUDITORIA)
  • Anàlisi del nivell de risc que suposa el tractament de les dades personals (Avaluació de l’Impacte).

Servei de Revisió i actualització de Protocols en Protecció de Dades

Què podem oferir-te?

  • Identificació de les deficiències que siguin procedents per proposar les mesures correctores o complementàries que siguin necessàries.
  • Verificar el compliment de les mesures de seguretat obligatòries.
  • Que es compleixen els procediments i instruccions vigents en matèria de seguretat de dades.
  • Controlar i avaluar l’existència dels elements necessaris per a la correcta adaptació dels sistemes informàtics d’emmagatzematge i tractament de dades de caràcter personal, assegurant que compleixen amb les lleis i regulacions previstes, així com l’actualització dels sistemes informàtics.
  • Certificat de compliment.
  • Formació als responsables de seguretat i empleats de l’entitat.

Adaptació a la normatica de Protecció de Dades

Després de realitzar una auditoria completa de la teva empresa per a l’adaptació a la normativa de protecció de dades, tindràs a la teva mà una sèrie de Recomanacions Informàtiques Personalitzades per a l’adequació de la tecnologia a la llei.

Si no tens servei informàtic o prefereixes que siguin els nostres professionals els qui adaptin els teus sistemes a aquestes mesures, podem ajudar-te implementant totes les recomanacions per a què gestions la teva empresa i el tractament de les seves dades de forma segura.

Per començar pots comprovar el nivell d’adaptació que té la teva organització pel que fa a mesures informàtiques en relació amb la LOPD omplint aquest test.

Si vols comprovar fins a quin punt compleixes amb la llei pots realitzar qualsevol dels nostres tests per comprovar-ho …