ESPECIALISTES EN ADAPTACIÓ A LA PROTECCIÓ DE DADES

  • Empreses, Autònoms, Associacions, Pimes, Comunitats de veïns…  
  • Adapti’s a la RGPD i a la LOPDGDD de manera integral.
  • L’ajudem a complir la Protecció de Dades amb totes les garanties.
  • Auditories i seguiment periòdic totalment adaptat a les seves necessitats.
  • 15 anys ajudant empreses a complir el reglament.

¿Necessites assessorament?

Consentiment

¿Què és el Reglament Europeu de Protecció de Dades?

 

El Reglament General de Protecció de Dades (RGPD) és un reglament europeu que pretén endurir i unificar la protecció de dades per a tots els països de la UE, controlant també la transferència de dades fora de la unió. És la llei sobre privacitat més restrictiva en la història d’internet i va afectar directament les web i a les campanyes de publicitat online.

Els seus principals objectius són retornar als ciutadans el control de la seva informació personal i unificar el marc regulador per a multinacionals.

¿És obligatori complir amb el nou reglament RGPD?

 

Si, totes les empreses tenen l’obligació d’adaptar-se al Reglament General de Protecció de Dades (UE) 2615/679 per a evitar les elevadíssimes sancions que van fins al 4% de la facturació i un màxim de 20 Milions d’euros.

Principis del tractament RGPD

El tractament de les dades només serà lícit en els següents suposats:

  • Consentiment de l’interessat
  • Relació contractual
  • Interessos vitals de l’interessat o d’altres persones
  • Obligació legal per al responsable
  • Interès publico o exercici de poders públics
  • Per a la satisfacció d’interessos legítims prevalents del responsable o de tercers

L’article 5 del Reglament General de Protecció de Dades (RGPD) resumeix els principis a tenir en compte en l’ús, tractament i emmagatzematge de dades de caràcter personal des del 25 de maig del 2018. Aquests són els següents:

Principi de legitimació

El tractament de les dades només serà lícit en els següents suposats:

  • Consentiment de l’interessat
  • Relació contractual
  • Per a la satisfacció d’interessos legítims prevalents del responsable o de tercers.
  • Interessos vitals de l’interessat o d’altres persones
  • Obligació legal per al responsable
  • Interès públic o exercici de poders públics

Principi de transparència

El principi de transparència exigeix que s’informi l’interessat de l’existència de l’operació de tractament i les seves finalitats, s’ha d’informar l’interessat sobre la informació del tractament de les seves dades en el moment en què s’obtinguin d’ells, o si s’obtenen d’una altra font, en un temps raonable.

 

 

 

 

Principi de limitació de la finalitat

Les dades personals han de ser recollits amb finalitats determinats, explícits i legítims, i no seran tractats després de manera incompatible amb aquestes finalitats.
 

 

 

 

Principi de minimització de dades

Les dades personals han de ser adequats, pertinents i limitats al necessari en relació amb el tractament.

 

 

 

 

Principi d'exactitud i qualitat de les dades

Les dades personals han de ser exactes i estar sempre actualitzats. A més, s’estableix que s’adoptaran totes les mesures raonables perquè se suprimeixin o rectifiquin sense dilació si les dades són inexactes respecte a les finalitats per als quals es tracten.

 

 

 

 

Principi de conservació limitada

Les dades personals han de mantenir-se de manera que es permeti la identificació dels interessats durant no més temps del necessari per a les finalitats del tractament.

 

 

 

 

Principi d'integritat i confidencialitat

Les dades personals han de ser tractades de tal manera que es garanteixi una seguretat adequada mitjançant l’aplicació de mesures de control apropiades.
 

 

 

 

Drets Reglament General Protecció de Dades

 

Als ja existents drets ARCO (accés, rectificació, cancel·lació i oposició) s’afegeixen els següents:

Dret d'accés

El dret d’accés és el dret a obtenir informació sobre si les seves pròpies dades de caràcter personal estan sent objecte de tractament, la finalitat del tractament que, en el seu cas, s’estigui realitzant, així com la informació disponible sobre l’origen d’aquestes dades i les comunicacions realitzades o previstes d’aquests.

Dret de rectificació

Dret a rectificar dades inexactes, al fet que es completin les dades personals incompletes, inclusivament mitjançant una declaració addicional.

Dret de cancel·lació

Dret de l’afectat al fet que se suprimeixin les dades que resultin ser inadequats o excessius.

Dret d'oposició

Dret a oposar-se al tractament de les teves dades persones per motius relacionats amb la teva situació personal, ha de cessar el tractament de les teves dades tret que s’acrediti un interès legítim, és a dir necessari per a l’exercici o defensa de reclamacions o quan el tractament tingui per objecte el màrqueting directe.

Dret a la transparència de la informació

Seria més aviat un principi, que impregna tota la nova normativa, però específicament es presenta com el dret a ser informats sobre el tractament que rebran les teves dades.

Dret de supressió (dret a l'oblit)

El dret a l’oblit és el dret que tenen els ciutadans a sol·licitar als responsables que les dades personals siguin suprimits quan, entre altres casos, aquests ja no siguin necessaris per a la finalitat amb la qual van ser recollits, quan s’hagi retirat el consentiment o quan s’hagin recollit de manera il·lícita.

Dret a la limitació del tractament

Aquest dret consisteix a reconèixer la potestat dels interessats de sol·licitar i obtenir del responsable del tractament o fitxer, una limitació del tractament de les seves dades personals quan concorrin els següents escenaris: Inexactitud, Il·licitud, Reclamacions o Oposició.

Dret a la portabilitat de les dades

El dret a la portabilitat implica que l’interessat podrà sol·licitar recuperar les seves dades en un format estructurat, d’ús comú i lectura mecànica, i poder transmetre’ls a un altre responsable, sempre que sigui tècnicament possible.

Dret a no ser objecte de decisions individualitzades

Aquest dret al·ludeix a la impossibilitat de ser objecte d’una decisió basada únicament en el tractament automatitzat, inclosa l’elaboració de perfils, que produeixi efectes jurídics o t’afecti. S’exceptua quan sigui necessari per a la celebració o execució d’un contracte, quan estigui permès pel Dret de la UE o dels Estats membres, amb mesures adequades per a salvaguardar els drets i llibertats del titular de les dades i existeixi consentiment explícit del titular de les dades

Altres consideracions del RGPD a tenir en compte

 

A més del compliment dels anteriors drets i principis, s’han de tenir en compte les següents mesures contemplades en el nou reglament:

Delegat de Protecció de Dades

Les empreses hauran de designar un Delegat de Protecció de Dades (DPD, DPO o Data Protection Officer en la redacció original del text en anglès) si concorren determinades circumstàncies.

Obligatori:

  • Quan l’activitat principal de l’empresa consisteixi en operacions de tractament que requereixin una observació habitual i sistemàtica de dades a gran escala.
  • En el tractament de categories especials de dades personals.
    En el tractament de dades relatives a condemnes o infraccions penals.
  • Gran Empresa.
  • Sector Públic (excepte els Tribunals en la seva funció judicial).
  • Col·legis Professionals.
  • Centres Docents.
  • Universitats.
  • Centres Sanitaris.
  • Empreses Joc Online….

Les funcions del DPO són les següents:

  • Informar i assessorar el responsable del tractament de dades de les obligacions que ha d’efectuar per a complir amb el Reglament General.
  • Ha de deixar constància per escrit de les comunicacions amb el responsable del tractament i les seves respostes.
  • Supervisar l’aplicació de les normes per l’encarregat del tractament en matèria de protecció de dades personals. Dins d’aquest apartat s’inclouen:
    – assignació de responsabilitats
    – formació del personal
    – auditories compliment
  • Supervisar la documentació, notificació i comunicació de les violacions de dades personals.
  • Supervisar la resposta a les sol·licituds de l’autoritat de control i cooperar amb ella per sol·licitud de les mateixes o per iniciativa pròpia.
  • Exercir de punt de contacte amb l’autoritat de control sobre qüestions relacionades amb el tractament de dades personals.
Avaluació de l'Impacte

S’estableix la obligació de realitzar avaluacions d’impacte abans de realitzar determinats tractaments que puguin comportar un alt risc per als drets i llibertats de les persones físiques, es requerirà en cas de:

  • Avaluació sistemàtica i exhaustiva d’aspectes personals de persones físiques que es basi en l’elaboració de perfils mitjançant un tractament automatitzat.
  • Tractament a gran escala de les categories especials de dades.
  • Observació sistemàtica a gran escala d’una zona d’accés públic.
Esquerdes de Seguretat

S’estableix l’obligació al responsable del tractament de notificar a l’autoritat competent (AEPD a Espanya) qualsevol bretxa de seguretat que s’hagi produït en el termini de 72 hores des que ocorri. Si la bretxa de seguretat impliqués un risc per als interessats, se’ls haurà de notificar a ells també.

Sancions

Les sancions s’intensifiquen. Si fins a maig de 2018 les sancions van des de 900 a 600.000 euros, a partir del 25, no s’estableixen quanties mínimes i les màximes poden aconseguir els 20.000.000 euros o fins al 4% del volum de negoci de l’infractor.

 

¿PREPARAT JA PER A COMPLIR EL NOU REGLAMENT DE PROTECCIÓ DE DADES?

A Qualgest oferim una solució integral d’adaptació al RGPD (Reglament General de Protecció de Dades (UE) 2016/679) i a la LOPDGDD (Llei orgànica 3/2018 de Protecció de Dades de Caràcter Personal) que inclou accions de legitimació i solucions tècniques orientades a aconseguir la màxima garantia d’adequació a la normativa vigent.

Si encara no comptes amb aquest servei i vols saber més, sol·licita’ns informació aquí o truca’ns al 93 465 25 47 y t’informarem.

Raons per a contactar amb Qualgest

Experiència des del 2005 ajudem les empreses a millorar la productivitat i competitivitat en la gestió diària, implantant sistemes de qualitat ISO i la llei de Protecció de Dades.

Professionalitat som experts en dret tecnològic i en l’adaptació, disseny i millora de processos de protecció de dades.

Flexibilitat ens adaptem a les necessitats de les empreses, portem 13 anys ajudant les empreses a millorar els processos i la seguretat de les dades personals de manera personalitzada.

Proximitat sabem que la proximitat s’important. Les adaptacions a la llei a distància no són fiables al 100%. A nosaltres ens agrada conèixer als nostres clients i que ens conegueu, donem la cara, ens impliquem amb vosaltres i fem totes les adaptacions de manera presencial i personalitzada amb l’objectiu de fer el treball molt fet i detectar totes les coses que heu de millorar per a complir amb les normatives de protecció de dades dins de la vostra empresa, però també a la web i per internet.

Demana’ns més informació

Consentiment

Les dades personals facilitades voluntàriament per vostè, a través del present formulari web seran tractats, per Aldetall per un Comerç Competitiu SL com a responsable del tractament, amb la finalitat d’atendre la seva sol·licitud, consulta, queixa o suggeriment, sense que es produeixi comunicacions o cessions de dades i conservats durant els terminis necessaris per a atendre la seva sol·licitud.
No es preveuen cessions o comunicacions de dades. Pot vostè exercir els drets d’accés, rectificació o supressió de les seves dades, dirigint-se a lopdbarcelona@qualgest.es per a més informació sobre aquest tema, pot consultar la nostra Política de Privacitat a: qualgest.es/politica-privacidad/

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies ACEPTAR

Aviso de cookies