Consultores

RGPD

Nuevo Reglamento General de Protección de Datos

Implante el RGPD en su empresa para adaptarla a la Ley

En enero del 2000 el Gobierno de España puso en vigor la LOPD (Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal) y en el año 2007 introdujo algunas modificaciones para ayudar a su desarrollo reglamentario. 

En mayo de 2016 la UE publicó el RGPD (Reglamento General de Protección de Datos (UE) 2016/679), que es de obligada aplicación desde mayo de 2018.

Este cambio en la normativa para la Protección de los Datos Personales de los ciudadanos obliga a las entidades que tratan los datos a preparar y adoptar las medidas técnicas y organizativas adecuadas para garantizar la seguridad de dichos datos y el respeto a los derechos fundamentales de sus titulares. 

La adaptación al RGPD implica procesos de mantenimiento continuo en los que se recomienda contar con asesoramiento profesional.

¿Qué es el RGPD? Ámbito de aplicación

RGPD es el acrónimo para Reglamento Europeo de Protección de Datos.

Este Reglamento regula el tratamiento de datos personales de los ciudadanos de la Unión Europea, estableciendo una serie de derechos fundamentales de protección de datos personales para los interesados y una serie de deberes que deben cumplir los responsables y encargados de tratamiento. Los responsables de tratamientos que sean de fuera de la Unión Europea que traten datos de ciudadanos de la UE también deben cumplir con el RGPD.

Desde el 5 de diciembre de 2018 también se encuentra en vigor la LOPDGDD, la Ley Orgánica Española de Protección de Datos y Garantía de Derechos Digitales, que regula algunos aspectos concretos para la protección de datos personales de los interesados en el estado español.

¿Necesita su empresa designar un Delegado de Protección de Datos?

Le asesoraremos en el cumplimiento de la Normativa de Protección de Datos (RGPD – LOPD GDD).

Experiencia

Más de 20 años en el sector ofreciendo un servicio profesional.

Soporte Informático

Disponemos de un Sistema de Asistencia Remota.

Servicio consultoria

Disponemos de un servicio de asesoramiento en RGPD y en Firma Electrónica.

Principales cambios con respecto a la anterior normativa

  • Ya no se permite la obtención del consentimiento por omisión.
  • Hay que documentar la base legal sobre la que se recogen los datos para su tratamiento.
  • La información a los interesados debe proporcionarse de forma inteligible, concisa y transparente, además de hacerlo de modo expreso, preciso e inequívoco, como se venía exigiendo hasta ahora.
  • Se reconoce con carácter general el derecho a obtener una copia de los datos personales en el ejercicio del derecho de acceso.
  • Se introduce el denominado derecho al olvido (borrado de datos en internet).
  • Posibilidad de que el interesado solicite una limitación en el tratamiento de sus datos.
  • Derecho a la portabilidad de datos cuando el tratamiento se efectúe por medios automatizados y se base en el consentimiento o en un contrato.
  • Nuevas obligaciones específicas para los encargados del tratamiento.
  • Se exige que el responsable esté en condiciones de garantizar y demostrar que los tratamientos de datos realizados por el encargado del tratamiento se realizan conforme a la Ley.
  • Modificaciones en el contenido mínimo de los contratos de encargado del tratamiento. Los contratos anteriores a la entrada en vigor del RGPD deberán ser modificados y adaptados a estas nuevas exigencias.
  • Se realizarán valoraciones de riesgo y evaluaciones de impacto sobre los tratamientos de datos a realizar, para poder establecer las medidas a implementar.
  • Será necesario mantener un registro de operaciones de tratamiento de datos.
  • Se introduce el concepto de protección de datos por defecto, que implica tener una visión de protección de datos incluso en la fase de diseño previa al tratamiento.
  • Las medidas de seguridad a adoptar en los tratamientos de datos dependerán de la valoración de riesgo realizada con anterioridad, y las que se venían implementando con la normativa actual podrán no ser suficientes con la nueva.
  • Deberán notificarse a la autoridad de protección de datos en un plazo de 72 horas las violaciones de seguridad en el acceso a los datos personales.
  • Se establece la nueva figura del Delegado de Protección de Datos (DPD), cuya adopción será obligatoria en determinados casos.