Líderes en
soluciones para el CUMPLIMIENTO

Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal

El objetivo principal de la Ley 15/1999, es regular el tratamiento de datos y ficheros, de carácter personal, independientemente del soporte en el que sean tratados, los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan.... >> Ver Más

 
Zona Clientes
 
User
 
Password
 
Campus e-Learning
 
 
User
 
Password
Consultoría LOPD
 

El derecho a la protección de datos personales es un derecho fundamental de todas las personas, que se traduce en la potestad de control sobre el uso de sus datos personales. Este control permite evitar que, a través del tratamiento de los datos de los clientes y usuarios, se pueda disponer de información sobre éstos que afecte a la intimidad y demás derechos fundamentales y libertades públicas. 

El Reglamento Europeo de Protección de Datos (RGPD) de aplicación a partir de Mayo de 2018, sentará las bases y definirá los requisitos sobre los que los estados miembros de la Unión Europea deberán de desarrollar sus normativas de protección de datos. La nueva Ley Orgánica de Protección de Datos (en proceso de revisión y aprobación) dará cumplimiento a estos requisitos, y será de aplicación a todas las entidades que manejen, almacenen o traten datos de carácter personal (ya sea de sus clientes, de sus empleados o de cualquiera de las partes interesadas que participen en el contexto de la organización).

Ventajas para la ORGANIZACIÓN
  • 1. Identificación de Actividades de Tratamiento,
  • 2. Cumplimiento de los derechos de Información y Transparencia, y obtención del consentimiento de los interesados,
  • 3. Cumplimiento de los derechos de Acceso, Rectificación, Cancelación, Oposición y Portabilidad,
  • 4. Análisis de los Riesgos de seguridad y (si aplica) de la Evaluación de Impacto sobre la Protección de Datos,
  • 5. Desarrollo de Procedimientos de Seguridad con las medidas adecuadas a los riesgos y a las necesidades de la organización,
  • 6. Formación y sensibilización del Personal, y definición de funciones y responsabilidades,
  • 7. En los casos en que aplique, nombramiento y capacitación del Data Protection Officer,
    • a) Autoridades y organismos públicos
    • b) Entidades que realicen una observación habitual y sistemática de las personas a gran escala
    • c) Entidades que tengan entre sus actividades principales el tratamiento, también a gran escala, de datos sensibles
  • 8. Formalización de los accesos a datos por parte de terceros (Encargados de Tratamiento).
Ventajas para la EMPRESA

Alguna de las principales ventajas para la organización de la adecuación a los requisitos de la normativa de protección de datos serán:

  • Control más eficaz sobre los datos personales tratados por la organización.
  • Reforzar la seguridad de los datos personales, así como de los sistemas de información utilizados para su tratamiento.
  • Transmitir confianza a los clientes y usuarios de la organización.
  • Evitar penalizaciones por incumplimientos de la legislación.
  • Ayuda a establecer pautas y medidas necesarias que de forma directa ayudan a la empresa a proteger su activo más valioso: su información.
  • Mejorar la continuidad de las actividades de la organización.
Ventajas para EL CLIENTE FINAL
  • Aumento de la confianza del cliente en cuanto al tratamiento de sus datos por parte de la organización.
  • Seguridad de que sus datos serán tratados con las medidas necesarias para garantizar la confidencialidad e integridad de los mismos.
  • Certeza de que se respetarán sus derechos en cuanto al tratamiento de sus datos, pudiendo acceder, rectificar, cancelar u oponerse a su tratamiento.
  • Percepción de que sus datos únicamente serán tratados de acuerdo a sus necesidades e intereses, y que se respetará su privacidad, honor e intimida.
Sectores de APLICACIÓN

Las Leyes de Protección de Datos de Carácter Personal son de aplicación a todas aquellas organizaciones (públicas y privadas) y autónomos que, en el desarrollo de sus funciones, traten datos de carácter personal, ya sea de sus clientes / usuarios, proveedores, empleados o cualquier otra parte interesada.

Ejemplos de ACCIONES PRÁCTICAS A IMPLEMENTAR
  • Redacción de avisos legales y políticas de privacidad.
  • Redacción de cláusulas de protección de datos relativas a la información.
  • Arbitrar procedimientos para el ejercicio de los derechos de acceso, rectificación, oposición y cancelación.
  • Redacción de los contratos, formularios y cláusulas necesarias para la recogida de datos, los tratamientos por terceros y las cesiones o comunicaciones de datos.
  • Firma de los encargos de tratamiento con la asesoría, empresa de video-vigilancia, empresa de mantenimiento informático, empresas de hosting web, etc.
  • Realización de un Análisis de los Riesgos de Seguridad documentado
  • Realización, en los casos en que aplique, de una Evaluación de Impacto en la Protección de Datos
  • Definición de procedimientos de control de acceso a los sistemas
  • Relación actualizada de usuarios y perfiles de acceso.
  • Realización de copias de seguridad.
  • Definición de procedimientos de seguridad en los equipos informáticos
  • Designación de un Delegado de Protección de Datos (en los casos que aplique).
  • Gestión de violaciones de seguridad.
  • Firma de cláusulas de confidencialidad con los trabajadores
  • Identificación del personal externo con acceso a los datos personales.
  • Identificación y gestión de soportes con datos personales.
  • Destructoras de papel para la eliminación de CV, datos de usuarios,etc.

 

MicrosoftHiscoxEmpresa colaboradora Un Reto Social EmpresarialRecomendados por AEPSALEstrategia de emprendimiento y empleo jovenMiembros firmantes del Pacto de LuxemburgoMiembros de AENOAUniversidad de San JorgeIntedyaEmpresa Certificada en Calidad ISO 9001:2008

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios.
Si continúas navegando consideramos que aceptas su uso. Más información X Cerrar