Desde que entró en vigor al RGPD, las empresas han tenido que adaptarse al nuevo reglamento para proteger los derechos digitales de las personas, hoy le vamos a aclarar algunos de sus puntos clave de la RGPD para conseguir su objetivo.

Con al RGPD que protege nuestros derechos digitales, ya no podemos pedir el consentimiento para utilizar los datos de las personas y hacer con éstos lo que queramos, ahora estamos obligados a pedir el consentimiento para cada finalidad a la que dediquemos estos datos. Se trata de forma específica cada uso que les demos a los datos personales de las personas, y por lo tanto, se tendrá que pedir permiso tantas veces como usos tenga, y explicar bien para qué se van a utilizar. De esta forma logramos para proteger los derechos digitales de los clientes o usuarios de una forma mucho más estricta.

La Agencia Española de Protección de Datos ya tiene una lista de entidades, como pueden ser colegios, hospitales, centros sanitarios, etc, que tendrán que nombrar un delegado de protección de datos, y comunicarlo a la AEPD. Este delegado se le responsabilizará de lo que pase con los datos de las personas suministrados a las entidades.

Un concepto interesante que añade al RGPD, para preservar los derechos digitales de las personas,es el “bloqueo de datos”. Esto significa que, una vez utilizados los datos, tendremos que guardarlos a buen recaudo para que nadie pueda acceder a ellos, y el responsable de manejar los datos será el responsable de que esta norma se cumpla.

La RGPD regula también los derechos digitales de las personas que han fallecido, puesto que hasta ahora no tenían nadie que protegiera sus datos. Ahora los familiares pueden decidir qué hacer con sus datos, a no ser que el difunto haya previsto la situación y se haya encargado de definir qué quería que pasara con sus datos.

La RGPD establece una edad mínima de 14 años para poder decidir sobre sus derechos digitales, a partir de esa edad ya podrá decidir qué quiere hacer con sus datos, si desea que sean eliminados.

Martes, 19 Noviembre 2019 13:40

La importancia de la formación en RGPD

Written by

Si tienes tu empresa en territorio europeo, es muy importante que sus empleados tengan una buena formación en RGPD, (RGPD significa Reglamento General de Protección de Datos).

Este reglamento se ha tenido que crear porque hasta ahora no había ninguno que limitara el uso de los datos personales que las empresas tenían de sus clientes, y podían hacer lo que quisieran con los datos personales de estos, pero esto provocaba que la información personal de las personas corriera de una empresa a otra, puesto que se comercializaba con ellas. Gracias a la RGPD, hora existen reglas, por eso es tan importante la formación en RGPD.

En 2018 entró en vigor para todos los países miembros de la Unión Europea la RGPD, y de ahí, la importancia de tener una buena formación en RGPD. Actualmente, al estar en vigor el RGPD, ya se puede multar a las empresas europeas que no cumplan con el reglamento, y las multas no son precisamente de pequeñas cantidades, pueden llegar a ser de millones de euros.

Lo mejor para su empresa es que sus trabajadores tengan una buena formación en RGPD, ya que una de las novedades que ha introducido este reglamento, es la responsabilidad proactiva:

·      Se pasa la responsabilidad a los empleados que tratan los datos personales de los clientes, y tienen que responsabilizarse de que no se infrinja el reglamento, por lo que tienen que estar alerta y si se tienen que tomar medidas para no infringir la RGPD. Son los empleados los que deben tomar la iniciativa, es su responsabilidad.

Con esta medida, la Unión Europea, busca proteger los datos de los clientes, y son las empresas las que tienen que determinar las estrategias que van a aplicar para que esto se haga efectivo. Por lo tanto, más que una opción, es una necesidad, que los trabajadores que estén en contacto con datos de clientes tengan una buena formación en RGPD.

Nosotros somos Pyme Solutions 365, visite nuestra página web y póngase en contacto con nosotros para aclarar cualquier duda o pregunta.

Miércoles, 30 Octubre 2019 10:56

Protección de Datos para Autónomos

Written by

Desde el 25 de mayo de 2018, es completamente obligatorio que todos los autónomos cumplan la nueva ley de Protección de Datos (RGPD).La normativa supone una serie de cambios, tanto documental como funcional.

 Están obligados a ejecutar la normativa de Protección de Datos para Autónomos todas las personas, empresas y entidades públicas y privadas que usen cualquier dato de carácter personal en el desarrollo de sus actividades.

 En algunos supuestos la nueva ley  de Protección de Datos para Autónomos libra a este de realizar algunas gestiones tales como la (EIPD) “Evaluación del Impacto de la Ley de Protección de Datos”.

 El Reglamento Europeo de Protección de Datos (RGPD) es más exigente para el autónomo porque introduce nuevas obligaciones que ha de cumplir, tanto con el usuario como en la gestión de las incidencias en los sistemas de tratamiento de datos de carácter personal.

•Consentimiento expreso.

•Acotar el tratamiento de datos.

•Autorregulación.

•Extensión de derechos.

•Contratos con terceros.

•Análisis de riesgos.

•Delegado de Protección de Datos para Autónomos.

•Notificar las brechas de seguridad.

 El hecho de tener al día la aplicación de la LOPD y el RGPD proporciona una mejor imagen de formalidad y una mayor seguridad para nuestros clientes además de evitarnos sanciones por haber incurrido en infracciones derivadas por el no cumplimiento de Ley de Protección de Datos para Autónomos. 

Algunas ventajas:

•Los clientes son el mayor activo y hay que protegerlos.

•Credibilidad.

•Mejorar la seguridad de la información.

•Evitar fugas y pérdidas de información.

•Mejorar la gestión de la empresa.

•Normalización de las relaciones con terceros.

•Evitar sanciones de la AEPD.

El cumplimiento de la normativa en materia de la Protección de Datos para Autónomos hace que adquiramos la confianza de nuestros clientes a la hora de decidirse por nosotros o por otra empresa.

 Si quiere contactar con nosotros para más información: http://www.pymesolutions365.com

 

Miércoles, 30 Octubre 2019 10:55

Nuevo Reglamento de Protección de datos (RGPD)

Written by

En mayo de 2016 la Unión Europea aprobó el nuevo Reglamento Europeo de Protección de Datos  RGPD para adecuar la normativa de protección de datos a las circunstancias actuales.  Se dispuso de un periodo de tiempo para poder realizar la aplicación del mismo en los estados miembros, estableciendo su entrada en vigor para el 25 de mayo de 2018.

Pero ¿Qué es el RGPD? 

Es el reglamento relativo a la protección de las personas físicas en lo que hace referencia al tratamiento de datos personales y a la libre circulación de estos. Este marca ciertas pautas a seguir para conseguir una mayor seguridad, transparencia y consentimiento en la concesión y manejo de los datos personales.

Todas las personas o empresas que almacenen o usen datos de carácter personal, según el RGPD deben de adoptar ciertas medidas de seguridad para el tratamiento de los mismos:

•Solo se pedirán los datos imprescindibles para realizar el servicio.

•Mostrar claramente los datos a recoger y su objetivo, así como a donde dirigirse para realizar la rectificación o cancelación.

•Se debe de solicitar el consentimiento del usuario para el tratamiento de sus datos.

•Se debe de estar sujeto al secreto profesional.

•Se han de implantar medidas de seguridad según los niveles de relevancia de los datos tratados.

•En ciertos casos se deberán  realizar evaluaciones de impacto sobre la privacidad.

•El RGPD obliga a comunicar a las autoridades de control, todas las brechas de seguridad y, en casos graves, a los afectados, tan pronto sean conocidas.

Nuevos derechos que aporta el RGPD a los ciudadanos.

•Más transparencia e información.

•No se admite el consentimiento tácito.

•Derecho al olvido: Se podrá revocar el consentimiento, pudiendo exigir la supresión y eliminación de los datos.

•Se podrán presentar denuncias a través de asociaciones de usuarios.

•Se reconoce la posibilidad de exigir indemnizaciones de daños y perjuicios derivados del tratamiento ilegal de los datos personales.

  No obstante todo lo expuesto anteriormente, aún existen muchos aspectos pendientes de desarrollo y concreción. 

 Los Estados Miembros, las autoridades de control, el Comité Europeo de Protección de Datos y la Comisión deberán cumplir algunos artículos que aparecen en el RGPD.

Si necesita más información sobre la aplicación de el RGPD a su empresa, no dude en contactar con nosotros le ayudaremos a aplicarlo de forma sencilla y ágil. 

 

Miércoles, 30 Octubre 2019 10:51

El Delegado de Protección de Datos

Written by

El Nuevo R.G.P.D (Reglamento General de Protección de Datos) y la LO 3/2018 de diciembre, sobre la Protección de Datos Personales y garantía de los derechos digitales, regulan de una manera específica las funciones del Delegado de Protección de Datos (DPO).

 Cabe decir que un Reglamento, al contrario que una Directiva, es de aplicación directa en los Estados Miembros y no necesita otras leyes nacionales que lo desarrollen. La entrada en vigor en mayo 2018 del RGPD implica nuevas obligaciones en materia de protección de datos tanto para las empresas como para las Administraciones Públicas. En el ámbito español, conlleva la actuación de la normativa nacional, por lo que se hizo la Ley Orgánica 3/2018.

 ¿Qué es el DPO “data protection officer”?

     Es el Delegado de Protección de Datos, es la persona encargada de informar a la entidad responsable o al encargado del tratamiento de los datos, sobre sus obligaciones legales en materia de protección de datos. 

•Informar y asesorar a los responsables y encargados del tratamiento de datos de sus obligaciones.

•Supervisar el cumplimiento normativo, asignar responsabilidades o concienciar y formar al personal, realizar auditorías.

•Cooperar con las autoridades de control, las Agencias de Protección de Datos y actuar como punto de contacto para cualquier consulta.

•También será la referencia para los titulares de los datos o afectados por su tratamiento para el ejercicio de sus derechos o reclamaciones.

•El Delegado de Protección de Datos deberá atender las consultas que los interesados realicen para el ejercicio de sus derechos.

 Requisitos del Delegado de Protección de Datos.

   Deberá contar con la experiencia necesaria, de al menos cinco años en proyectos o actividades relacionadas con las funciones de Delegado de Protección de Datos o responsable de tratamiento de datos. La mencionada experiencia se podría ver reducida a tres años en el supuesto de que el candidato acredite un mínimo de 60 horas de formación en protección de datos, o a dos años simplemente acreditando 180 horas de formación.

¿Qué empresas tendrán que contratar un Delegado de Protección de Datos?

La norma no precisa los casos en los que será necesario contratar el DPO, por ello la Agencia Estatal de Protección de Datos (AEPD) ha difundido las directrices elaboradas por el Grupo de Trabajo del Artículo 29.

Para ampliar la información de este artículo lo puede realizar mediante el enlace a nuestra página corporativa: https://www.pymesolutions365.com

 

Miércoles, 30 Octubre 2019 10:47

Adaptación a la Ley de Protección de Datos (RGPD)

Written by

Cumplir con la normativa de protección de datos suele ser un tema que da lugar a muchas preguntas, y con la entrada de una nueva legislación se generan más dudas y preocupaciones sobre la capacidad de las pymes, empresas y autónomos, de Adaptación a la Ley de Protección de Datos.  

Para cumplir con la nueva Ley de Protección de Datos se necesita:

•Registro de actividades de tratamiento.

•Análisis de riesgos de los tratamientos que desarrollas en la empresa.

•Evaluación de impacto en Protección de Datos, en referencia al tipo de datos que se realice el tratamiento y tengan un alto riesgo.

•Documento de seguridad con las medidas de seguridad necesarias para proteger los datos personales.

•Contrato de acceso a datos por terceros con los responsables del tratamiento a los que se cedan dichos datos.

•Contrato de confidencialidad con los trabajadores.

•Textos legales en la Web.

•Derechos ARCO para facilitárselo a los interesados.

•Video-vigilancia con carteles informativos.

•Consentimiento expreso para el tratamiento de los datos personales. 

Actividades de tratamiento de datos más destacadas:

 Para la correcta Adaptación a la Ley de Protección de Datos la nueva normativa establece la desaparición de la obligación de inscribir los ficheros en la AEPD. En contrapartida se solicita que el responsable del tratamiento realice un registro de las actividades realizadas para llevar a cabo el tratamiento de los datos personales de los clientes y usuarios.

Derechos ARCO: Son los derechos de Acceso, Rectificación, Oposición y Cancelación que tenían las personas en la anterior normativa, ahora para una mejor Adaptación a la Ley de Protección de Datos se añaden los derechos de Portabilidad, Supresión y Limitación.

Consentimiento Expreso: Este se requiere expresamente que sea libre, inequívoco e informado. Ya no puede ser tácito. La Ley exige que siempre ha de ser expreso. El objetivo de la empresa para la Adaptación a la Ley de Protección de Datos debe ser el de solicitar el consentimiento y evitar posibles sanciones por infracción grave o muy grave, según el tipo de dato que se vaya a tratar.

¿Qué tipos de sanciones se contempla?

A la entrada en vigencia de esta Ley las empresas se enfrentan a sanciones millonarias, se establecen importes de máximos de hasta 20 millones de euros o el 4% del volumen global de la facturación anual.

 Por eso se hace necesario realizar un plan adecuado a la Adaptación a la Ley de Protección de Datos.

 Si está interesado en obtener más información puede consultar nuestra Web: http://www.pymesolutions365.com