OfiRGPD

Si existe en la actualidad una normativa que esté sembrando un gran desconcierto en las empresas, desde el punto de vista de quien tiene obligación de cumplirla, cómo y qué hay que hacer para ello, esa es la Normativa sobre Protección de Datos de Carácter Personal, anteriormente conocida como Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD). Esta normativa ha experimentado un gran cambio a lo largo del año 2018 con la entrada en vigor el 25 de mayo del Reglamento Europeo de Protección de Datos 679/2016 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), en vigor desde el 6 de diciembre de 2018, las cuáles han cambiado la forma de actuar en todos los Estados miembros de la UE y que implican una concienciación global sobre la privacidad de las personas.

A esto hay que añadir que sobre estas Normativas cada vez se está llevando un mayor control por parte de la Administración y las sanciones que puede imponer la Agencia Española de Protección de Datos a aquellas que no la cumplan (hasta 20 millones de €uros o 4% del volumen de negocio anual), así como, las responsabilidades de carácter civil, penal y laboral, que implica para los responsables de las empresas y entidades, son motivo más que suficiente para contemplar su cumplimiento.

El RGPD y la LOPDGDD son de obligado cumplimiento para todo tipo de empresa, profesional independiente, asociación, corporación, centro educativo, sindicato, entidad aseguradora, etc, que realice cualquier tratamiento parcial o totalmente informatizado o no, que contenga datos sobre clientes, proveedores, empleados, correos electrónicos, página web, cámaras de videovigilancia o a relaciones de cualquier otro género.

Estas normativas exigen, entre otras medidas, la puesta en marcha dentro de la empresa de una serie de procedimientos de carácter técnico o informático, organizativo y legal, los cuales afectan tanto a la recogida de los datos, como al tratamiento de dichos datos dentro de la empresa como a las posibles salidas o acceso a datos por cuenta de terceras empresas que se puedan realizar, los cuales deben adecuarse a las normas vigentes en esta materia.

Se trata de una normativa muy especializada y exigente en el conocimiento de la empresa, principalmente por la dificultad que tiene el entrelazar el campo legal con el informático requiere ser aplicada por especialistas pues, de otra forma, no es difícil que aparezcan huecos o lagunas de seguridad que den lugar a una inspección por parte de la Agencia Española de Protección de Datos.

 La denuncia de cualquier ciudadano insatisfecho por el servicio prestado o al que se le nieguen o no se atiendan correctamente sus derechos respecto al tratamiento de sus datos en los plazos legalmente establecidos, así como la utilización no autorizada de los mismos, es de por sí suficiente para plantear a cualquier empresa un problema serio en este ámbito, si no se cumple de forma correcta con las medidas exigidas en la mismas.

Si tienes dudas o deseas más información, contacta con nosotros sin ningún compromiso.

Las novedades más relevantes recogidas tanto en el RGPD como en la LOPDGDD serían las siguientes: 

1. Consentimiento: Desaparece la posibilidad del consentimiento tácito y siempre ha de ser inequívoco, libre, revocable y otorgarse mediante un acto afirmativo claro y ha de ser específico para cada finalidad de cada tratamiento. 
2. Principio de Responsabilidad (Accountability): Se tiene que acreditar que se han adoptado todas las medidas necesarias para tratar los datos personales, y de forma preventiva no reactiva, es decir, antes de cualquier posible reclamación o queja, no sólo se deberá cumplir el Reglamento sino poder probar que se ha hecho. 
3. Principio de Transparencia: Los avisos legales y políticas de privacidad deben ser simples y más completos, facilitando su comprensión, sobre todo para los menores de edad.
4. Designación de delegado de protección de datos: exigible para empresas que realizan ciertos tratamientos de datos, la cual supervisa el cumplimiento normativo y coopera con la AEPD. 
5. Principio de protección por defecto y desde el diseño (Privacy by Design): las medidas que garanticen el cumplimiento de la norma se han de realizar de forma generalizada y desde el primer momento aplicándose las medidas de seguridad para el tratamiento de datos que se vaya a realizar.
6. Evaluaciones de impacto sobre la privacidad (Privacy Impact Assestment): Se ha de realizar un informe en los supuestos que existan riesgos específicos para la privacidad al tratar ciertos datos personales, para mitigar o eliminar dichos riesgos.
7. Comunicación y notificación de brechas de seguridad: Se deben comunicar los fallos o violaciones de seguridad a la AEPD y a los titulares de los datos si ha existido un riesgo para sus dº.
8. Selección de un encargado de tratamiento: Se debe acreditar que su elección garantiza suficientes garantías de cumplimiento.
9. Registro de ficheros ante la AEPD: Desaparece la obligación de inscripción de ficheros en el Registro General de la AEPD y se procede al cierre del mismo el día 25 de mayo de 2018.
10. Portabilidad de los datos: Cuando el tratamiento sea automatizado el interesado tiene derecho a recibir los datos en un formato estructurado, de uso común y lectura mecánica, y a que se transmitan estos datos a otro responsable de tratamiento en dicho formato.
11. Sanciones: El régimen sancionador se vuelve más severo y afectarán tanto a los responsables como a los encargados de tratamiento de datos, las sanciones por infracciones leves podrán alcanzar los diez millones de €uros y por las sanciones graves hasta veinte millones de €uros o el 4% de volumen de negocio anual, por lo que las sanciones tendrán un papel determinante en el Nuevo Reglamento con el objetivo de que las empresas se tomen en serio la privacidad.

OFIMÁTICA TSS junto con la consultora especializada en protección de datos PROTECTION REPORT ofrece una serie de beneficios para las empresas interesadas en adaptarse a las obligaciones establecidas por la Normativa sobre Protección de Datos, estableciéndose unas condiciones preferentes y más económicas para sus clientes, entre las que se encuentran:

• Damos servicio y actuamos en toda España.
• Tenemos una amplia experiencia en la normativa sobre protección de datos con una trayectoria de más de 17 años (desde 2002) y una cartera de más de 10.000 clientes.
• Disponemos de una alta especialización en esta materia, ya que esta consultora presta única y exclusivamente este tipo de servicios así como en la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI)
• Disponemos de un seguro de responsabilidad civil que cubre cualquier sanción que pueda imponer la AEPD, lo que es una garantía del trabajo realizado.
• Realizamos todos los trámites obligatorios de forma directa y prestamos nuestros servicios de forma presencial y personalizada en las instalaciones de los clientes con total atención y disponibilidad.
• Este tipo de asesoramiento debe se llevado por parte de una empresa profesional para evitar problemas pro incumplimiento de la misma, teniendo en cuenta que con objeto de la entrada en vigor de las nuevas normativas este tema se ha vuelto mucho más estricto y exigente y las responsabilidad y cuantía de las sanciones se han multiplicado considerablemente, por lo que como se está viendo, esta normativa cada vez a más.
• Incluimos defensa jurídica y cobertura legal en nuestros contratos con respecto a cualquier reclamación ante la AEPD.
• Estamos certificados como delegados de protección de datos para las empresas obligadas a la designación de esta figura.

Pide información sin ningún compromiso!