¡Feliz Navidad!

Estamos viviendo unos momentos muy duros, pero juntos saldremos adelante. Desde dpd queremos aprovechar estas fechas navideñas para expresarte nuestros mejores deseos y agradecerte la confianza depositada en nosotros.

¡FELIZ NAVIDAD Y PROSPERO AÑO NUEVO!

P.d: Aprovecharemos unos días para descansar. No obstante, nos puedes localizar en nuestro teléfono habitual  900 288 488 y en nuestro e-mail: dpd@d-pd.com.

Facilita_RGPD La herramienta de ayuda al cumplimiento del RGPD de la Agencia Española de Protección de Datos

Como tratábamos en la entrada anterior, el Reglamento General de Protección de Datos (RGPD) se aplica desde el 25 de mayo de 2018. Por ello la AEPD puso a disposición de empresas y profesionales que tratan datos personales de escaso riesgo una herramienta sencilla y gratuita. Esta es Facilita_RGPD.

Se consideran datos personales de escaso riesgo datos de clientes, proveedores o recursos humanos, por ejemplo.

A través de tres pantallas se deben contestar a preguntas muy concretas, esto permite valorar la situación respecto al tratamiento de datos personales, bien se adapta a los requisitos necesarios para utilizar Facilita_RGPD o si se debe analizar de riesgos. Facilita_RGPD no puede emplearse para tratamiento de datos que impliquen un riesgo alto para los derechos y libertades de personas.

Facilita_RGPD genera una serie de documentos adaptados a la empresa o usuario que ha realizado la consulta. Estos incluyen cláusulas informativas que deben incluir en sus formularios o contratos, el registro de tratamiento o una relación con medidas de seguridad orientativas.

Tutorial de Facilita_RGPD elaborado por la AEPD.

¿Cumples con la LOPD 3/2018 y el RGPD? Si tienes dudas, contacta con dpd y nosotros te ayudamos.

La LOPD 3/2018 y el RGPD. Un año después.

Hace poco más de un año entró en vigor, 5 de diciembre de 2018, entró en vigor la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales, LOPD 3/2018, con nuevos aspectos que afecta tanto a ciudadanos como al sector público y privado. Esta ley nace al amparo del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos -RGPD) por lo que la aplicación se hace manera conjunta.

Los nuevos cambios de la LOPD 3/2018 y el RGPD

Uno de los cambios que ha incluido la LOPD 3/2018 es la figura del Delegado de Protección de Datos obligatoria en aquellas organizaciones que realicen tratamientos de grandes cantidades de datos que necesiten un seguimiento habitual y sistemática por parte de los ciudadanos; o que traten categorías especiales de datos personales; o condenas e infracciones penales, etc. Como recoge la LOPD 3/2018 en su artículo 34, algunas entidades que tienen la obligación de designar a un Delegado de Protección de Datos son: Los colegios profesionales, centros docentes, entidades que exploten redes y presten servicios de comunicaciones electrónicas, prestadores de servicios de la sociedad de la información, entidades financieras, de inversión y de crédito, entidades aseguradoras, eléctricas y gas natural, publicitarias, sanitarias, seguridad privada, etc.

Otros cambios recogidas en la LOPD 3/2018 y en el RGPD:
• La responsabilidad de realizar evaluaciones de impacto sobre la privacidad para determinar los riesgos específicos inherentes al tratamiento de datos de carácter personales y el establecimiento de medidas para aplacar o eliminar dichos riesgos.
• La creación de la “ventanilla única” para las empresas multinacionales.
• La obligación de informar de brechas de seguridad a las autoridades de control tan pronto como sea posible, teniendo como plazo máximo 72 horas.
• Los datos especialmente protegidos o sensibles se amplían incluyendo los datos genéticos y biométricos, así como las infracciones y condenas penales.
• El encargado del tratamiento debe ser alguien que aporte las garantías necesarias para el cumplimiento normativo.
• Garantías adicionales para las transferencias internacionales de datos con mecanismos de seguimiento.
• No es obligatorio inscribir ficheros, estos son sustituidos por un control interno que debe incluir qué datos recoge, con qué fin se tratan, a quién o quiénes se comunican, si se transfieren a terceros países, qué medidas técnicas y organizativas se aplicarán para preservar su seguridad, y cuándo podrán ser suprimidos.
• Las sanciones pueden llegar a un máximo de 20 millones de euros o al 4% del volumen de negocio total anual global del ejercicio financiero anterior.

La ayuda de la Agencia Española de Protección de Datos con la LOPD 3/2018 y el RGPD

Para facilitar la adaptación de la LOPD 3/2018 y del RGPD por parte de las empresas del sector privado, la Agencia Española de Protección de Datos una infografía que se muestra a continuación

Infografía elaborada por la AEPD sobre la adaptación del RGPD y la LOPD 3/2018
Infografía elaborada por la AEPD sobre la adaptación del RGPD.

Y tu empresa, ¿cumple con la LOPD 3/2018 y el RGPD? Si tienes dudas, contacta con dpd y nosotros te ayudamos.