Reglamento Europeo de Protección de Datos (RGPD)

Ley obligatoria para todas las empresas

El 25 de mayo de 2018 comenzó a aplicarse el Reglamento General de Protección de Datos (RGPD) o Reglamento Europeo de Protección de Datos (GDPR), que obliga a las empresas a la adopción integral de prácticas, políticas y tecnologías de seguridad actualizadas para conseguir las medidas de seguridad adecuadas.

Se aplica a cualquier empresa que haga negocios dentro de la Unión Europea.

El nuevo reglamento exige a las empresas una responsabilidad proactiva:

Protección desde el diseño y por defecto en todos los procesos de la empresa ,utilizar nuevos procedimientos de autorización, procesos de notificación, realización de informes y mecanismos de comunicación, así como a actualizar la seguridad del sistema informático a la última tecnología que proporcione “conocimiento de la situación de los riesgos” y “facilite acciones preventivas, correctivas y de mitigación”.

En Eitek estamos preparados para ayudar a las empresas a cumplir con el RGPD y para implementar las soluciones de seguridad que cumplan con los nuevos requisitos.
Las obligaciones serán distintas en función de diversos criterios como son el sector de actividad, el tipo de datos que manejamos e incluso el tamaño de la empresa.

   
Me interesa

 

 
   
   
 

 Nuevos principios

PRINCIPIO DE RESPONSABILIDAD (ACCOUNTABILITY)

Hay que implementar mecanismos que permitan acreditar que se han adoptando todas las medidas necesarias para tratar los datos personales como exige la norma. Es una responsabilidad proactiva. Las organizaciones deben ser capaces de demostrar que cumplen dichas exigencias, lo cual obligará a desarrollar políticas, procedimientos, controles, etc.

PRINCIPIOS DE PROTECCIÓN DE DATOS POR DEFECTO Y DESDE EL DISEÑO

Se deberán adoptar medidas que garanticen el cumplimiento de la norma desde el mismo momento en que se diseñe una empresa, producto, servicio o actividad que implique tratamiento de datos, como regla y desde el origen.

PRINCIPIO DE TRANSPARENCIA

Los avisos legales y políticas de privacidad deberán ser más simples e inteligibles, facilitando su comprensión, además de más completos.
Incluso se prevé que, con el fin de informar sobre el tratamiento de los datos, puedan utilizarse iconos normalizados.

   
   
   
   

 Nuevas obligaciones para las empresas

En ocasiones, será obligatorio designar un Delegado de Protección de Datos (DPO), interno o externo, que asista a las organizaciones en el proceso de cumplimiento normativo.
No obstante, la complejidad de la nueva norma hará muy recomendable esta figura en la inmensa mayoría de organizaciones.

En ciertos casos, se deberán realizar Evaluaciones de Impacto, que determinen los riesgos específicos que supone tratar ciertos datos de carácter personal y prevean medidas para mitigar o eliminar dichos riesgos.
   
Las brechas de seguridad deberán ser comunicadas a las autoridades de control y, en casos graves, a los afectados, tan pronto sean conocidas, estableciéndose el plazo máximo de 72 horas.
   

La selección de un encargado del tratamiento se endurece, puesto que habrá que elegir uno que aporte suficientes garantías de cumplimiento normativo.
    

Garantías adicionales para las transferencias internacionales de datos: Establecimiento de garantías más estrictas y mecanismos de seguimiento en relación con las transferencias internacionales de datos fuera de la Unión Europea.
    

Sellos y Certificaciones: Se prevé que se creen sellos y certificaciones de cumplimiento que permiten acreditar la Accountability por parte de las organizaciones.

 
   
   
   

Sanciones

La aplicación del nuevo Reglamento General de Protección de Datos (RGPD) va a comportar un exponencial incremento en la cuantía de las sanciones impuestas por incumplimiento de la normativa:

    Hasta 10.000.000€ o el 2% del volumen de negocio anual global del ejercicio anterior.
    Hasta 20.000.000€ o el 4% del volumen de negocio anual global del ejercicio anterior.

   
   
   

Nuestra solución para implantar la RGPD y mejorar la seguridad en la empresa

Fases de la implantación

• Diagnosis inicial.
• Analisis de riesgos / Evaluación de impacto.
• Redactar el registro de actividades de tratamiento.
• Redactar contratos necesarios con los encargados y trabajadores.
• Redactar las cláusulas informativas.
• Confeccionar las clausulas legales.
• Actualizar registro de transferencias de datos a terceros paises.

   
   
 

 Delegado de Protección de Datos

Constituye uno de los elementos claves del RGPD y un garante del cumplimiento de la normativa de protección de datos en las organizaciones.
Somos el Delegado de Protección de Datos para nuestros clientes, informamos, asesoramos y supervisamos. Somos el punto de contacto de su empresa en lo relativo a la protección de datos.

   
   
   

 Análisis de riesgos / Evaluación de impacto

Una Evaluación de Impacto en la Protección de Datos Personales (EIPD) es un análisis de los riesgos que un producto o servicio puede entrañar para la protección de datos de los afectados y, como consecuencia de ese análisis, la gestión de dichos riesgos mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.

Una EIPD es una herramienta que va más allá de una evaluación de cumplimiento normativo y que afecta a la seguridad de la propiedad intelectual de las empresas, etc.

Fases de una EIPD:

1.- Consulta de las partes afectadas.
2.- Análisis de la necesidad
3.- Descripción del proyecto. (Categorías de datos que se tratan, usuarios, flujos de información, operaciones de tratamiento y tecnologías utilizadas.
4.- Identificación de los riesgos. (Valorar los posibles riesgos, la probabilidad de que sucedan y el daño que causarían).
5.- Gestión de los riesgos identificados.
6.- Análisis del cumplimiento normativo.
7.- Informe final. (Relación de riesgos identificados y recomendaciones para eliminarlos).
8.- Revisión y realimentación.

 
   
   
   

Auditoria y seguimiento

La adaptación a la normativa en protección de datos no es un puro trámite puntual, sino que debe ser permanente y requiere de una labor continua de asesoramiento y auditoría, para garantizar que la adecuación a la normativa se mantenga en el tiempo.

   
   
   
   

Este sitio web utiliza cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede saber más sobre nuestra política de cookies aquí