Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  Dos meses aplicando RGPD!!!

Dos meses aplicando RGPD!!!

Dos meses implantando el nuevo RGPD en España

25/07/2018

Desde el 25 de Mayo de 2016 que se publicó y entró en vigor el Reglamento Europeo (UE) 2016/679 hemos ido publicando POST y entradas sobre la nueva protección de datos personales. En concreto, en nuestra web hemos hablado sobre:

CAMBIOS EN LA NORMATIVA DE PROTECCIÓN DE DATOS I, dónde explicábamos los cambios más importantes que traía el RGPD.

CAMBIOS EN LA NORMATIVA DE PROTECCIÓN DE DATOS II, era una continuación del post anterior.

ANÁLISIS DE RIESGOS DE DATOS PERSONALES, dónde explicábamos que empresas por el tipo de datos personales que almacenan o tratan, precisan realizarlo.

 

 

EVALUACIÓN DE IMPACTO DE PROTECCIÓN DE DATOS, No todas las empresas precisan una EIPD pero hay algunos casos en los que es obligatoria.

RÉGIMEN SANCIONADOR DE PROTECCIÓN DE DATOS, dónde verías la importancia de atender las solicitudes del ejercicio de los derechos a los individuos.

Actividades a realizar para implantar la nueva protección de datos en tu empresa

Desde PREVENSYSTEM hemos comprobado que la mayoría de nuestros clientes bien sea por CONSULTORÍA LOPD o bien sea por TRAINING SYSTEM LOPD están trabajando en el desarrollo de un ANÁLISIS DE RIESGOS para dar cumplimiento a la obligatoriedad del RGPD y también en una EVALUACIÓN DE IMPACTO.

Entendemos está gestión de riesgos como el conjunto de actividades que permiten controlar la incertidumbre de una amenaza mediante una secuencia de actividades que incluyen la identificación y evaluación del riesgo, así como, las medidas para su reducción o mitigación.

En protección de datos, evaluar un riesgo implica reflexionar los posibles escenarios donde el riesgo se haría efectivo. La evaluación de riesgos consiste en valorar el impacto de la exposición a la amenaza, junto a la probabilidad de que esta ocurra. El impacto, se fija en base a los posibles daños que se pueden producir sobre el interesado.

Todo ello queda recogido y explicado en su correspondiente INFORME.

Posteriormente, recogiendo el conjunto de medidas de seguridad y de procedimientos para llevarlas a cabo en el centro de trabajo, dispondremos de un PROCEDIMIENTO DE SEGURIDAD acorde con el RIESGO determinado en cada centro, por ejemplo, no tendrá el mismo riesgo en cuanto a protección de datos un hospital (datos de salud) que un taller de coches (datos identificativos).

No podemos olvidarnos de la importancia de contar con el CONSENTIMIENTO de todos aquellos colectivos de los cuales tratemos los datos personales. Para ello, revisaremos como se obtuvo en su día el consentimiento revisando cada documento y cada caso en particular.

En cuanto al ejercicio de los derechos, hay que disponer de un documento específico para cada ejercicio y de un justificante para esa acción realizada. Como sabéis, tras la entrada en vigor del RGPD contamos con los derechos de acceso, rectificación, cancelación – supresión (olvido), oposición, limitación del tratamiento y portabilidad.

Y, ¿Formación? No menos importante es realizar campañas o actividades de sensibilización a los trabajadores para que conozcan la nueva legislación y cómo deben actuar en el día a día para el tratamiento de datos personales correcto. Podemos diseñar una POLÍTICA DE FORMACIÓN EMPRESARIAL o bien recoger lo más importante en una GUÍA DE FORMACIÓN PARA EMPLEADOS de nuestra empresa y entregarla a cada trabajador cuando se incorpore al puesto.

¿Qué ocurre si dispongo de una página web? En ese caso, tendrás que ver qué información recabas de los usuarios y para qué finalidad. La normativa de cumplimiento es más amplia para este campo y por tanto vas a necesitar varios documentos, POLÍTICA DE PRIVACIDAD, POLÍTICA DE COOKIES, etc.

 

¿He implantado bien la protección de datos en mi empresa?

-          Nunca lo sabrás si no miras atrás…

ANALIZAR cada actividad, cada documento, el trabajo de cada persona es fundamental si quieres saber el estado de implantación de una norma en tu empresa.

La forma más común de esta revisión es elaborar un documento que llamemos INFORME / AUDITORÍA y completar un Check – list de actividades hechas – pendientes – mejorables.

Una vez revisemos las actividades de tratamiento, documentos elaborados y actividades de cada trabajador, sabremos si la implantación ha ido bien.

Has de saber que son DOCUMENTOS VIVOS, no es correcto dejar cada documento en una carpeta y desempolvarlo a los 10 años puesto que las empresas cambian y los datos personales también.

Normativa de referencia en España

el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos

la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD)

el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal

la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE)

 

Si todavía no cuentas con ningún documento para implantar la protección de datos personales en tu centro de trabajo, estás a tiempo de ponerte en contacto con nosotros, disponibles en todas nuestras AGENCIAS PREVENSYSTEM.

 

En nuestra WEB tienes disponibles las diferentes modalidades de implantación:

Reconocimientos y participación

Top 100.000 EmpresasEmpresa Responsable con el VIH  y el Sida en EspañaWorld Compliance AssociationSTAREGISTERMicrosoftHiscoxEmpresa colaboradora Un Reto Social EmpresarialRecomendados por AEPSALEstrategia de emprendimiento y empleo jovenMiembros firmantes del Pacto de LuxemburgoMiembros de AENOAIntedya
 

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios. Si continúas navegando consideramos que aceptas su uso. Más información Aceptar   Rechazar