El blog de DPD
Estamos viviendo unos momentos muy duros, pero juntos saldremos adelante. Desde dpd queremos aprovechar estas fechas navideñas para expresarte nuestros mejores deseos y agradecerte la confianza depositada en nosotros.
¡FELIZ NAVIDAD Y PROSPERO AÑO NUEVO!
P.d: Aprovecharemos unos días para descansar. No obstante, nos puedes localizar en nuestro teléfono habitual 900 288 488 y en nuestro e-mail: dpd@d-pd.com.
Como tratábamos en la entrada anterior, el Reglamento General de Protección de Datos (RGPD) se aplica desde el 25 de mayo de 2018. Por ello la AEPD puso a disposición de empresas y profesionales que tratan datos personales de escaso riesgo una herramienta sencilla y gratuita. Esta es Facilita_RGPD.
Se consideran datos personales de escaso riesgo datos de clientes, proveedores o recursos humanos, por ejemplo.
A través de tres pantallas se deben contestar a preguntas muy concretas, esto permite valorar la situación respecto al tratamiento de datos personales, bien se adapta a los requisitos necesarios para utilizar Facilita_RGPD o si se debe analizar de riesgos. Facilita_RGPD no puede emplearse para tratamiento de datos que impliquen un riesgo alto para los derechos y libertades de personas.
Facilita_RGPD genera una serie de documentos adaptados a la empresa o usuario que ha realizado la consulta. Estos incluyen cláusulas informativas que deben incluir en sus formularios o contratos, el registro de tratamiento o una relación con medidas de seguridad orientativas.
¿Cumples con la LOPD 3/2018 y el RGPD? Si tienes dudas, contacta con dpd y nosotros te ayudamos.
Hace poco más de un año entró en vigor, 5 de diciembre de 2018, entró en vigor la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales, LOPD 3/2018, con nuevos aspectos que afecta tanto a ciudadanos como al sector público y privado. Esta ley nace al amparo del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos -RGPD) por lo que la aplicación se hace manera conjunta.
Uno de los cambios que ha incluido la LOPD 3/2018 es la figura del Delegado de Protección de Datos obligatoria en aquellas organizaciones que realicen tratamientos de grandes cantidades de datos que necesiten un seguimiento habitual y sistemática por parte de los ciudadanos; o que traten categorías especiales de datos personales; o condenas e infracciones penales, etc. Como recoge la LOPD 3/2018 en su artículo 34, algunas entidades que tienen la obligación de designar a un Delegado de Protección de Datos son: Los colegios profesionales, centros docentes, entidades que exploten redes y presten servicios de comunicaciones electrónicas, prestadores de servicios de la sociedad de la información, entidades financieras, de inversión y de crédito, entidades aseguradoras, eléctricas y gas natural, publicitarias, sanitarias, seguridad privada, etc.
Otros cambios recogidas en la LOPD 3/2018 y en el RGPD:
• La responsabilidad de realizar evaluaciones de impacto sobre la privacidad para determinar los riesgos específicos inherentes al tratamiento de datos de carácter personales y el establecimiento de medidas para aplacar o eliminar dichos riesgos.
• La creación de la “ventanilla única” para las empresas multinacionales.
• La obligación de informar de brechas de seguridad a las autoridades de control tan pronto como sea posible, teniendo como plazo máximo 72 horas.
• Los datos especialmente protegidos o sensibles se amplían incluyendo los datos genéticos y biométricos, así como las infracciones y condenas penales.
• El encargado del tratamiento debe ser alguien que aporte las garantías necesarias para el cumplimiento normativo.
• Garantías adicionales para las transferencias internacionales de datos con mecanismos de seguimiento.
• No es obligatorio inscribir ficheros, estos son sustituidos por un control interno que debe incluir qué datos recoge, con qué fin se tratan, a quién o quiénes se comunican, si se transfieren a terceros países, qué medidas técnicas y organizativas se aplicarán para preservar su seguridad, y cuándo podrán ser suprimidos.
• Las sanciones pueden llegar a un máximo de 20 millones de euros o al 4% del volumen de negocio total anual global del ejercicio financiero anterior.
Para facilitar la adaptación de la LOPD 3/2018 y del RGPD por parte de las empresas del sector privado, la Agencia Española de Protección de Datos una infografía que se muestra a continuación
Y tu empresa, ¿cumple con la LOPD 3/2018 y el RGPD? Si tienes dudas, contacta con dpd y nosotros te ayudamos.