Garantiza tu Tranquilidad LOPD.

Te ayudamos a asegurar y certificar tu cumplimiento de la Normativa de Protección de Datos

NORMATIVAS DE APLICACIÓN

• – Reglamento (UE) 2016/679 de 27 de abril de 2016 (RGPD).
• – Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

RESUMEN DE OBLIGACIONES ESTABLECIDAS POR LA NORMATIVA EN PROTECCIÓN DE DATOS

• El principio de Responsabilidad proactiva y el enfoque del riesgo.

El RGPD describe este principio como la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas para garantizar y poder demostrar que el tratamiento es conforme con el Reglamento.

• Protección de Datos desde el Diseño y por Defecto.

El diseño adecuado de las actividades de tratamiento es un aspecto clave para poder garantizar los derechos y libertades de los interesados.

El análisis de riesgos indicará las medidas de seguridad que la empresa debe adoptar para garantizar la confidencialidad, la disponibilidad y la integridad de la información y de los sistemas de información que utilizan para tratar los datos personales. El responsable del tratamiento aplicará las medidas técnicas y organizativas apropiadas con vistas a garantizar que, por defecto, solo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines específicos del tratamiento (apartados 1 y 2 del artículo 25).

• Informar a los afectados.

El responsable tiene la obligación de informar al interesado (afectado) cuando recabe datos personales que le conciernan. Debe informar sobre la incorporación de sus datos a un fichero, de la identidad y dirección del responsable, del propósito, de los destinatarios de la información, del carácter obligatorio o facultativo de la respuesta a las preguntas que se le formulen, de las consecuencias de la obtención de los datos o de la negativa a proporcionarlos, así como de la posibilidad de ejercer sus derechos (acceso, rectificación, cancelación, oposición, portabilidad, limitación y olvido).

• Notificación de «Violaciones de seguridad de los datos».

Cuando se produzca una violación de la seguridad de los datos, el responsable debe notificar a la autoridad de protección de datos competente en un plazo máximo de 72 horas, salvo que sea improbable que la violación suponga un riesgo para los derechos y libertades de los afectados.

• Encargados del Tratamiento.

El Reglamento establece que cuando se realicen tratamientos por un encargado del tratamiento por cuenta de un responsable del tratamiento, el responsable elegirá únicamente encargados que ofrezcan garantías suficientes para aplicar las medidas técnicas y organizativas apropiadas, de manera que los tratamientos sean conformes a los requisitos establecidos en el RGPD y garanticen la protección de los derechos de los interesados.

• Formación a los Responsables de Seguridad y a los usuarios.

Es obligación del responsable y encargado de los tratamientos formar sobre las funciones y obligaciones en materia de protección de datos a los responsables asignados en materia de protección de datos, y a los usuarios con acceso a los datos de carácter personal de su organización, de acuerdo con las medidas de seguridad establecidas en el Artículo 32 del RGPD.

• Evaluación de impacto sobre la protección de datos (EIPD).

El responsable o encargado del tratamiento deberá realizar una Evaluación de Impacto sobre la Protección de Datos de aquellos tratamientos que sea probable que conlleven un alto riesgo para los derechos y libertades de los interesados.

• Delegado de protección de datos (DPD).

Según indica la Ley Orgánica de Protección de Datos en sus artículos 34, 35, 36 y 37, así como también se regula en los artículos 37, 38 y 39 del Reglamento Europeo de Protección de Datos, la Ley exige a los responsables o encargados contar con un DPD en ciertos supuestos establecidos.

Cuenta con un aliado en el cumplimiento de la protección de datos. Confianza, seguridad, y cumplimiento garantizados.