• Teléfono: 986 108 164
  • Email: info@aelys.com

Puntos clave en Protección de Datos

Aspectos importantes del RGPD y LPDGDD

Cumplir la normativa de protección de datos de carácter personal (RGPD, LOPDGDD) implica prestar atención a diferentes procedimientos de la empresa: documentos de recogida de datos, aplicaciones informáticas, correo electrónico, subcontratación de servicios, comunicaciones de datos, gestión de equipos informáticos, …

Así, los documentos, procedimientos y medidas de seguridad de la empresa deberán organizarse de acuerdo con las exigencias de la normativa.

A continuación, se recogen los principales aspectos normativos a tener en cuenta.

Evaluación de impacto
Encargados de tratamiento
Deber de información
Ejercicio de derechos
Transferencias internacionales
Brechas de seguridad

Evaluación de impacto (EIPD)

Cuando un tratamiento de datos personales pueda llegar a entrañar un alto riesgo para los derechos y libertades de las personas físicas, será necesario realizar, con carácter previo a dicho tratamiento, una evaluación de impacto.

Evaluación de impacto del tratamiento de datos de carácter personal
Encargado del tratamiento de datos de carácter personal

Encargados de tratamiento

Es muy habitual que las empresas cuenten con uno o varios encargados de tratamiento de datos de carácter personal: asesorías, servicios de prevención de riesgos laborales, hosting, …

Se deben elegir únicamente encargados de tratamiento que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas apropiadas. Además, la relación con el encargado se debe regular a través de un contrato.

Deber de información

Se debe facilitar al interesado la información necesaria para garantizar un tratamiento leal y transparente. Dicha información debe ser concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.

A la hora de definir el procedimiento de información se deberá tener en cuenta que el medio elegido debe permitir acreditar el cumplimiento de este deber de información.

Deber de información en el tratamiento de datos de carácter personal
Ejercicio de derechos en el tratamiento de datos de carácter personal

Ejercicio de derechos

Deben definirse procedimientos para facilitar y atender el ejercicio de derechos de los interesados, en relación a sus datos personales: acceso, rectificación, supresión (derecho al olvido), oposición, portabilidad, limitación del tratamiento y a no ser objeto de decisiones individuales automatizadas.

Transferencias internacionales de datos

Las comunicaciones de datos de carácter personal a un tercer país deben realizarse ofreciendo garantías de seguridad de los datos y derechos de las personas.

En este punto se debe prestar atención especial al uso de aplicaciones web cuyo uso implica comunicaciones de datos fuera de la Unión Europea (Gmail, Facebook, Mailchimp son algunos ejemplos).

Transferencias internacionales de datos de carácter personal
Brechas de seguridad en el tratamiento de datos de carácter personal

Notificación de violación de seguridad

Si se produce una brecha de seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales, que implique un riesgo para los derechos y libertades de las personas, será necesario informar a la autoridad de control, y en algunos casos, a las personas afectadas.

Protección de datos desde el DISEÑO y POR DEFECTO

DESDE EL DISEÑO

Cuando se diseña un proyecto que afecte a datos de carácter personal, se deberán definir los procedimientos de forma que se garantice la privacidad desde el primer momento.

POR DEFECTO

Los procedimientos se deben implementar de forma que cada tratamiento de datos utilice los datos estrictamente necesarios para su finalidad.

Servicio de Consultoría en Protección de Datos

Contacta con nosotros y elabaroraremos un presupuesto de Consultoría RGPD a medida de las características de tu entidad

Contactar
Cultura de Protección de Datos

¿Por qué cumplir con el RGPD y la LOPDGDD?

Más allá del temor a una sanción y del hecho de que se trata de una obligación legal, el tratamiento adecuado de los datos personales de nuestros clientes, contactos, trabajadores, … proyecta una imagen de nuestra entidad.

El tratamiento adecuado de los datos personales demuestra respeto hacia todas aquellas personas y/o entidades que están vinculadas con nuestra empresa por una u otra razón (nuestros clientes), responsabilidad en el cumplimiento de la legislación vigente y calidad en los procedimientos de trabajo.