LOPD: Protocolo de Actuación y Revisión Protocolos en Protección de Datos (Adaptación y Auditoría)

LOPD - Ley de protección de datos

La PROTECCIÓN DE DATOS es un Derecho Fundamental, y por tanto, implica que el tratamiento de datos de carácter personal, que lleve a cabo cualquier responsable tiene que estar sujeto al cumplimiento de unas obligaciones y principios.

El Derecho Fundamental a la Protección de Datos reconoce al ciudadano la facultad de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos.

¿Qué es la Protección de Datos (LOPD/RGPD)?

Las normas que afectan a la Protección de Datos, son:

  1. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 General de Protección de Datos (RGPD)
    • Relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos.
  2. Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016
    • Relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos.

Estas normas OBLIGAN a realizar un tratamiento sometido a normas más estrictas que  la anterior legislación, siendo necesario, en todo caso,  una adaptación más personalizada de acuerdo a sus respectivos factores de riesgo, todo bajo el principio de responsabilidad proactiva del Responsable.  Las nuevas normas evitarán, por tanto, pesadas obligaciones genéricas sobre el tratamiento de datos, requiriendo una adaptación en función de sus respectivos factores de riesgo, que dependerá de su empresa, por ejemplo, teniendo en cuenta la obligación de llevar a cabo el REGISTRO DE ACTIVIDADES DEL TRATAMIENTO de su entidad, todo bajo el principio de responsabilidad proactiva del responsable.

¿Como nos afecta la Protección de Datos?

En el desarrollo de la actividad diaria de una Empresa, se tratan necesariamente datos de carácter personal (en facturas, listados, contabilidad, etc.). Este tratamiento de datos personales tiene que llevarse a cabo cumpliendo las obligaciones legales que, como responsables de los datos, nos exige la normativa relativa a Protección de Datos.

En este sentido, el artículo 24 del RGPD, dispone en su primer párrafo que el Responsable del Tratamiento “teniendo en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, aplicará medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento. Dichas medidas se revisarán y actualizarán cuando sea necesario”.

¿Qué obligaciones debo cumplir?

  • Elaboración de un documento o PROTOCOLO DE ACTUACIÓN EN PROTECCIÓN DE DATOS que sigue su empresa.
  • Revisión periódica y actualización de Protocolos en Protección de Datos (AUDITORÍA).
  • Llevar a cabo un tratamiento legal  de la información, es decir, observando las obligaciones y derechos establecidos en la normativa vigente.
  • Cumplir y hacer cumplir esta normativaa todo el personal de la empresa que tenga acceso a datos de carácter personal.
  • Establecer un procedimiento que permita atender el ejercicio de los derechos por parte de los interesados.
  • Deber del Responsable de notificar las violaciones de datos personales, no soloa la autoridad de control sino también a las personas expresamente afectadas por las mismas.
  • La adhesión a CÓDIGOS DE CONDUCTA o a un MECANISMO DE CERTIFICACIÓN aprobados ambos de conformidad con lo dispuesto en RGPD podrán ser utilizados como elementos para demostrar el cumplimiento de las obligaciones por parte del Responsable del Tratamiento.
  • Identificación y mitigación de los riesgos que puedan afectar a datos de carácter personal en su entidad. Realizar una Evaluación de impacto relativa a la protección de datos. Precisar unos niveles de riesgo según una evaluación del impacto que suponga su tratamiento de datos personales, y tomar medidas con arreglo a dichos niveles.
  • El consentimiento para el tratamiento de los datos deberá “libre, específico, informado e inequívoco” y el responsable del tratamiento de los datos deberá poder probar ante un requerimiento de la AEPD que el titular “consintió el tratamiento de sus datos”.
  • El nuevo Reglamento establece ahora nuevos derechos de: Transparencia, Información, Acceso, Rectificación, Supresión o derecho al olvido, Limitación del tratamiento, Portabilidad de datos y Oposición.

¿Como podemos ayudarte?

¡Realizando, paso a paso, todo el trabajo por ti!

    • Valoración de la necesidad de incorporar un Delegado de Protección de Datos.
    • Certificación de la figura del Delegado de Protección de Datos en su entidad.
    • Identificación de los datos de carácter personal con los que trabajas.
    • Elaboración y redacción del documento o PROTOCOLO DE ACTUACIÓN EN PROTECCIÓN DE DATOS.
    • Elaboración del contrato de confidencialidad o de prestación de servicios con Encargados del Tratamiento. La cesión de datos únicamente podrá llevarse a cabo con el consentimiento expreso del afectado (titular de los datos personales) o cuando exista un contrato de prestación de servicios entre cedente y cesionario (ej. Cesión de datos a gestoría para la realización de nóminas, contratos, contabilidad, etc.).
    • Cláusulas relativas a la protección de datos de carácter personal que deben incluirse en cualquier tipo de contratos, formularios, folletos, email, facturas, etc., donde se recaben datos de carácter personal.
    • Modelos de respuesta ante cualquier solicitud por parte del interesado para ejercer los derechos de: acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición a su tratamiento.
    • Recomendaciones informáticas personalizadas para una mejor adecuación de la tecnología a la legislación relativa a Protección de Datos (cambio de contraseñas, antivirus recomendado, etc.). Resolución de las consultas planteadas por EL CLIENTE a RAPINFORMES relativas a la aplicación de la legislación vigente en materia de protección de datos personales.
    • Proporcionar información sobre los eventuales cambios legislativos que pudieran producirse en materia de Protección de Datos y su incidencia en el sistema de información del CLIENTE.
    • Realización de los documentos necesarios, en contestación ante cualquier reclamación o escrito por parte de la Agencia de Protección de Datos, es decir asumimos su representación ante la AEPD. Formación a los Responsables de Seguridad y empleados de la entidad.
    • Revisión y actualización de Protocolos en Protección de Datos (AUDITORIA)
    • Análisis del nivel de riesgo que supone el tratamiento de los datos personales (Evaluación del Impacto).

Servicio de Revisión y actualización de Protocolos en Protección de Datos

¿Qué podemos ofrecerte?

  • Identificación de las deficiencias que proceda para proponer las medidas correctoras o complementarias que sean necesarias.
  • Verificar el cumplimiento de las medidas de seguridad obligatorias.
  • Que se cumplen los procedimientos e instrucciones vigentes en materia de seguridad de datos.
  • Controlar y evaluar la existencia de los elementos necesarios para la correcta adaptación de los sistemas informáticos de almacenamiento y tratamiento de datos de carácter personal, asegurando que cumple con las leyes y regulaciones previstas. Así como, la actualización de los sistemas informáticos.
  • Certificado de cumplimiento.
  • Formación a los Responsables de Seguridad y empleados de la entidad.

Adaptación a la normativa de Protección de Datos

Tras realizar una auditoría completa de tu empresa para la adaptación a la normativa de Protección de Datos, tendrás en tu mano una serie de Recomendaciones Informáticas Personalizadas para la adecuación de la tecnología a la ley.

Si no tienes servicio informático o prefieres que sean nuestros profesionales quienes adapten tus sistemas a esas medidas, podemos ayudarte implementando todas las recomendaciones para que gestiones tu empresa y el tratamiento de sus datos de forma segura.

Para empezar puedes comprobar el nivel de adaptación que tiene tu organización en cuanto a medidas informáticas en relación con la LOPD rellenando este test.

Si quieres comprobar hasta que punto cumples con la ley puedes realizar cualquiera de nuestros test para comprobarlo…

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información...

ACEPTAR
Aviso de cookies