91 724 01 70 info@omega2001.es

¿Conoces el nuevo Reglamento General de Protección de Datos (RGPD)?

por | Ene 11, 2017 | Servicios informáticos | 0 Comentarios

Protección de datos en las empresas. Nuevo Reglamento General de Protección de Datos.

El nuevo Reglamento General de Protección de Datos (RGPD), se basa en una serie de normas para el tratamiento y protección de datos personales,  en las empresas.

  • Normativa única para todos los estados miembros de la Unión Europea y que será de obligado cumplimiento.
  • Entró en vigor el 25 de Mayo  de 2016.
  • No se aplicará hasta el 25 de Mayo de 2018. Hasta entonces las organizaciones deberán ir adaptándose para el cumplimiento de dicho reglamento.
  • Nueva figura Delegado de Protección de Datos. Asesoramiento y supervisión para garantizar el cumplimiento de la RGPD.
  • La Agencia Española de protección de datos es la encargada de controlar  y conseguir la aplicación del RGPD.
  • Se aplicará a todas las compañías que tratan con datos personales, que dirigen sus bienes y servicios a los consumidores.
  • Afecta más a las empresas que tratan con un alto volumen datos personales confidenciales.
  • Ámbito de aplicación territorial. El reglamento se aplicará a todos aquellos que tratan datos personales de ciudadanos europeos, aun no estando establecidos en la UE.

Principios para el cumplimiento del RGPD y principales derechos del consumidor.

  • Principio de responsabilidad (accountability). Organizaciones o empresas deben demostrar que cumplen la ley y han tomado las medidas necesarias para tratar los datos personales.
  • Principios de protección de datos por defecto y desde el diseño. Cumplimiento de la normativa desde el diseño y origen de la empresa.
  • Principio de transparencia. Para facilitar la comprensión de los avisos legales y políticas de privacidad.
  • Consentimiento para el tratamiento de los datos por parte de los clientes de forma inequívoca y explicita, sobre todo en el caso de datos sensibles. Dicho consentimiento debe quedar reflejado, demostrando que se obtuvo por parte del titular de los datos.
  • Derecho al olvido, se puede proceder a la eliminación de los datos del titular, en cualquier momento.
  • El derecho a la portabilidad de los datos personales entre proveedores de servicios de Internet.
  • Derecho de limitación, permite el bloqueo temporal del tratamiento de los datos.

Obligaciones básicas de las empresas y organizaciones.

  • Compromiso de la protección de datos por parte de las organizaciones.
  • Análisis para evaluar el riesgo del tratamiento de datos y saber qué medidas debemos aplicar.
  • Medidas de seguridad.
  • Privacidad desde el diseño y origen de los datos.
  • Evaluación del impacto de protección de los datos.
  • Obligación de documentación para demostrar la protección y el consentimiento de los datos ante una auditoria.
  • Única  Autoridad de protección de datos como interlocutora de los Estados miembros de la UE, en las empresas multinacionales, es lo que designamos como Ventanilla única.
  • Notificar el incumplimiento de la seguridad de los datos, en un plazo de 72 horas.
  • Las sanciones por incumplimiento del RGPD pueden llegar  hasta los 20 millones de euros o el 4% de la facturación global anual.

Empieza a tomar medidas de seguridad adecuadas para la protección de los datos de tu negocio. Consúltanos y te daremos más información.

Servicios que pueden interesarte, para ayudarte en el cumplimiento del RGPD:

Copias de seguridad en la nube

Mantenimiento informático.

Podrás encontrar más información del reglamento en las siguientes páginas:

http://rgpd.es/

https://www.agpd.es/