SERVICIOS

ADAPTACION RGPD

lopd-servicio

El 25 de Mayo de 2016, el Parlamento y el Consejo Europeo aprobaron el nuevo Reglamento Europeo de Protección de Datos ( RGPD ) que unifica las legislaciones sobre esta materia de los distintos Estados miembros para garantizar unos estándares comunes a la nueva era digital. Este Reglamento pretende dar mayor poder a los interesados sobre sus datos personales.

En cuanto a la entrada en vigor del reglamento europeo de protección de datos, RGPD está en vigor desde la mencionada fecha. No obstante, no ha sido obligatoriamente aplicable hasta el pasado 25 de mayo de 2018.

Por ello, desde A&G Consultores de Negocio, queremos informarle de la importancia de del cumplimiento del Reglamento general de protección de datos de la unión europea. Ofrecemos servicios de Auditoria LOPD en Cordoba y Adaptacion LOPD Cordoba.

El RGPD presenta notables diferencias con respecto a la ley organica de proteccion de datos a tener en cuenta. De esta forma, el primer paso es asegurarse de que los encargados de la toma de decisiones de la empresa en cuestión sean conscientes. El nuevo reglamento europeo de protección de datos puede suponer una alteración importante de recursos en grandes empresas, por lo que hay que tomar consciencia de ello desde el primer momento.

Se hace necesario contar con una auditoría de la información. Es decir, se deben documentar los datos personales, saber en todo momento de dónde proceden y controlar con quién se comparten. Esto es imprescindible para cumplir con el principio de rendición de cuentas  del nuevo Reglamento Europeo de Protección de Datos. Desde A&G Consultores le asesoramos acerca de políticas y procedimientos eficaces para llevarlo a cabo.

No menos importantes son los avisos de privacidad. La información proporcionada debe ser en un lenguaje conciso, claro y entendible para todos. En concreto, el RGPD establece materias adicionales a la ley organica de proteccion de datos:

  • Períodos de retención de datos
  • Base legal para el proceso de datos
  • Derecho de presentar queja ante la autoridad correspondiente del control de sus datos.

Cabe mencionar que el nuevo Reglamento Europeo de Protección de Datos sólo reconoce la licitud para tratar datos personales en los siguientes casos:

  • Consentimiento
  • Cumplimiento de obligación legal
  • Contratos
  • Interés legitimo
  • Interés público
  • Protección de los intereses vitales de una persona.

Otro tema a tratar son los derechos reconocidos en el Reglamento General de Protección de Datos de la Unión Europea. En general, los derechos de los usuarios son similares a los ya establecidos en la LOPD, pero reforzados. Sin embargo, introduce el derecho de acceso, al olvido o a la portabilidad.

 Puede considerarse que el más destacado de ellos es la portabilidad, derecho recogido en el artículo 20 del RGPD. Este artículo establece que la persona interesada tendrá derecho a recibir los datos personales que le incumban, en un formato estructurado, de uso común y lectura mecánica.

Pero también a transmitirlos a otro responsable del tratamiento sin que esto impida el tratamiento de quien se los hubiera facilitado. Esto último será posible sólo cuando :

  • El tratamiento esté basado en el consentimiento de acuerdo con los artículos 6 y 9.
  • Este se efectúe por medios automatizados.

También tendrá derecho a que los datos personales se transmitan de forma directa entre responsables cuando los medios técnicos así lo permitan.

En cuanto a las violaciones de datos, las brechas de seguridad pueden tener importantes consecuencias con el nuevo Reglamento Europeo de Protección de Datos. Por ejemplo, en casos de robo de identidad o violación de seguridad, exige a los responsables que hayan sufrido una infracción que se notifique al individuo en un plazo de 72 horas.

El RGPD también recoge como privacidad al diseño y por defecto. La Agencia Española de Protección de Datos ha elaborado una guía para la evaluación de impacto de protección de datos personales que aconsejamos consulte.

Por último, es preciso hacer referencia a las transferencias internacionales.  En este caso debe tener en cuenta que se refiere a l transferencia de datos a países no miembros. En el caso de que este sea su caso, debe fundamentar esta transmisión en base a la legitimación recogida en el Reglamento General de Protección de Datos de la Unión Europea.

En lo referente a RGPD SANCIONES, el régimen sancionador se establece en los artículos 83 y siguientes del presente reglamento. Las multas son muy elevadas, pudiendo alcanzar los diez y veinte millones, variando en función del tamaño de la empresa e infracción cometida.

En resumen, el tratamiento de datos personales es de vital importancia, por lo que una auditoría de la información se hace imprescindible.

Por ello, desde A&G Consultores de Negocio, además de informarle acerca del cambio previsto en esta materia, ofrecemos un servicio para que las distintas empresas, profesionales, etc. puedan adaptarse a todas las obligaciones y requisitos establecidos en el nuevo RGPD. Le asesoramos sobre la adaptación LOPD en Cordoba y entrada en vigor del reglamento europeo de protección de datos en Cordoba.

Auditoria y Gestión de Negocios  realiza una análisis de sus datos y le asesora sobre el cumplimiento de la GDPR. Periódicamente y según normativa realiza una auditoría  anual  para evaluar el cumplimiento de la misma.

Norma ISO/IEC 27001: Gestión de la Seguridad de la Información

En la sociedad en la que vivimos, cada día se mueven muchos datos a través de la red. Tenemos que tener cuidado con estos datos, debemos minimizar riesgos, identificarlos, valorarlos según el impacto en la empresa y definir controles y procedimiento para la salvaguardia de los mismos.

Para ello existen Sistemas de Gestión de Seguridad de la Información (SGSI), implantar estos sistemas nos minimiza riesgos de salida de información relevante de la organización nuestro o nuestro cliente, ya sea por revelación de secreto o por multas de la normativa legal de protección de datos.

¿Cuáles son los beneficios de la norma ISO/IEC 27001 de Gestión de la Seguridad de la Información?

  • Tener los riesgos controlados y con planes de acción . Además de un seguimiento periódico de los mismos
  • Cumplir con la confidencialidad de nuestros datos , de nuestros Clientes , en general de nuestras partes interesadas.