ESPECIALISTAS EN ADAPTACIÓN A LA PROTECCIÓN DE DATOS

Empresas, Autónomos, Asociaciones, Pymes, Comunidades de vecinos…

Adáptese a la RGPD y a la LOPDGDD de forma integral.

Le ayudamos a cumplir la Protección de Datos con todas las garantías.

Auditorías y seguimiento periódico totalmente adaptado a sus necesidades.

15 años ayudando empresas a cumplir el reglamento

¿Podemos ayudarte?

¿Qué es el Reglamento Europeo de Protección de Datos?

El Reglamento General de Protección de Datos (RGPD) es un reglamento europeo que pretende endurecer y unificar la protección de datos para todos los países de la UE, controlando también la transferencia de datos fuera de la unión. Es la ley sobre privacidad más restrictiva en la historia de internet y va afectar directamente a las web y a las campañas de publicidad online.

Sus principales objetivos son devolver a los ciudadanos el control de su información personal y unificar el marco regulador para multinacionales.

¿Es obligatorio cumplir con el nuevo reglamento RGPD?

Si, todas las empresas tienen la obligación de adaptarse al Reglamento General de Protección de Datos (UE) 2615/679 para evitar las elevadísimas sanciones que van hasta el 4% de la facturación y un máximo de 20 Millones de euros.

Principios del tratamiento RGPD

El tratamiento de los datos solo será licito en los siguientes supuestos:

Consentimiento del interesado
Relación contractual
Intereses vitales del interesado o de otras personas
Obligación legal para el responsable
Interés publico o ejercicio de poderes públicos
Para la satisfacción de intereses legítimos prevalentes del responsable o de terceros

El artículo 5 del Reglamento General de Protección de Datos (RGPD) resume los principios a tener en cuenta en el uso, tratamiento y almacenamiento de datos de carácter personal desde el 25 de mayo del 2018. Estos son los siguientes:

Principio de legitimación

El tratamiento de los datos solo será licito en los siguientes supuestos:

Consentimiento del interesado
Relación contractual
Para la satisfacción de intereses legítimos prevalentes del responsable o de terceros.
Intereses vitales del interesado o de otras personas
Obligación legal para el responsable
Interés público o ejercicio de poderes públicos

Principio de transparencia

El principio de transparencia exige que se informe al interesado de la existencia de la operación de tratamiento y sus fines, se debe informar al interesado sobre la información del tratamiento de sus datos en el momento en que se obtengan de ellos, o si se obtienen de otra fuente, en un tiempo razonable.

Principio de limitación de la finalidad

Los datos personales deben ser recogidos con fines determinados, explícitos y legítimos, y no serán tratados después de manera incompatible con dichos fines.

Principio de minimización de datos

Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario en relación con el tratamiento.

Principio de exactitud y calidad de los datos

Los datos personales deben ser exactos y estar siempre actualizados. Además, se establece que se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación si los datos son inexactos con respecto a los fines para los que se tratan.

Principio de conservación limitada

Los datos personales deben mantenerse de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento.

Principio de integridad y confidencialidad

Los datos personales deben ser tratados de tal manera que se garantice una seguridad adecuada mediante la aplicación de medidas de control apropiadas.

Derechos Reglamento General Protección de Datos

A los ya existentes derechos ARCO (acceso, rectificación, cancelación y oposición) se añaden los siguientes:

Derecho de acceso

El derecho de acceso es el derecho a obtener información sobre si sus propios datos de carácter personal están siendo objeto de tratamiento, la finalidad del tratamiento que, en su caso, se esté realizando, así como la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos.

Derecho de rectificación

Derecho a rectificar datos inexactos, a que se completen los datos personales incompletos, inclusive mediante una declaración adicional.

Derecho de cancelación

Derecho del afectado a que se supriman los datos que resulten ser inadecuados o excesivos.

Derecho de oposición

Derecho a oponerse al tratamiento de tus datos personas cuando por motivos relacionados con tu situación personal, debe cesar el tratamiento de tus datos salvo que se acredite un interés legítimo, o sea necesario para el ejercicio o defensa de reclamaciones o cuando el tratamiento tenga por objeto la mercadotecnia directa.

Derecho a la transparencia de la información

Sería más bien un principio, que impregna toda la nueva normativa, pero específicamente se presenta como el derecho a ser informados sobre el tratamiento que van a recibir tus datos.

Derecho de supresión (derecho al olvido)

El derecho al olvido es el derecho que tienen los ciudadanos a solicitar a los responsables que los datos personales sean suprimidos cuando, entre otros casos, estos ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando se hayan recogido de forma ilícita.

Derecho a la limitación del tratamiento

Este derecho consiste en reconocer la potestad de los interesados de solicitar y obtener del responsable del tratamiento o fichero, una limitación del tratamiento de sus datos personales cuando concurran los siguientes escenarios: Inexactitud, Ilicitud, Reclamaciones u Oposición.

Derecho a la portabilidad de los datos

El derecho a la portabilidad implica que el interesado podrá solicitar recuperar sus datos en un formato estructurado, de uso común y lectura mecánica, y poder transmitirlos a otro responsable, siempre que sea técnicamente posible.

Derecho a no ser objeto de decisiones individualizadas

Este derecho alude a la imposibilidad de ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o te afecte. Se exceptúa cuando sea necesario para la celebración o ejecución de un contrato, cuando esté permitido por el Derecho de la UE o de los Estados Miembros, con medidas adecuadas para salvaguardar los derechos y libertades del titular de los datos y exista consentimiento explícito del titular de los datos

Otras consideraciones a tener en cuenta

Además del cumplimiento de los anteriores derechos y principios, se deben tener en cuenta las siguientes medidas contempladas en el nuevo reglamento:

Delegado de Protección de Datos

Las empresas deberán designar un Delegado de Protección de Datos (DPD, DPO o Data Protection Officer en la redacción original del texto en inglés) si concurren determinadas circunstancias.

Obligatorio:

Cuando la actividad principal de la empresa consista en operaciones de tratamiento que requieran una observación habitual y sistemática de datos a gran escala.
En el tratamiento de categorías especiales de datos personales.
En el tratamiento de datos relativos a condenas o infracciones penales.
Gran Empresa.
Sector Público (excepto los Tribunales en su función judicial).
Colegios Profesionales.
Centros Docentes.
Universidades.
Centros Sanitarios.
Empresas Juego Online.
…

Las funciones del DPO son las siguientes:

Informar y asesorar al responsable del tratamiento de datos de las obligaciones que debe efectuar para cumplir con el Reglamento General.
Debe dejar constancia por escrito de las comunicaciones con el responsable del tratamiento y sus respuestas.
Supervisar la aplicación de las normas por el encargado del tratamiento en materia de protección de datos personales. Dentro de este apartado se incluyen:
- asignación de responsabilidades
- formación del personal
- auditorias cumplimiento
Supervisar la documentación, notificación y comunicación de las violaciones de datos personales.
Supervisar la respuesta a las solicitudes de la autoridad de control y cooperar con ella por solicitud de las mismas o por iniciativa propia.
Ejercer de punto de contacto con la autoridad de control sobre cuestiones relacionadas con el tratamiento de datos personales.

Evaluación del Impacto

Se establece la obligación de realizar evaluaciones de impacto antes de realizar determinados tratamientos que puedan entrañar un alto riesgo para los derechos y libertades de las personas físicas, se requerirá en caso de:

Evaluación sistemática y exhaustiva de aspectos personales de personas físicas que se base en la elaboración de perfiles mediante un tratamiento automatizado.
Tratamiento a gran escala de las categorías especiales de datos.
Observación sistemática a gran escala de una zona de acceso público.

Brechas de Seguridad

Se establece la obligación al responsable del tratamiento de notificar a la autoridad competente (AEPD en España) cualquier brecha de seguridad que se haya producido en el plazo de 72 horas desde que ocurra. Si la brecha de seguridad implicara un riesgo para los interesados, se les deberá notificar a ellos también.

Sanciones

Las sanciones se intensifican. Si hasta mayo de 2018 las sanciones van desde 900 a 600.000 euros, a partir del 25, no se establecen cuantías mínimas y las máximas pueden alcanzar los 20.000.000 euros o hasta el 4% del volumen de negocio del infractor.

¿PREPARADO YA PARA CUMPLIR EL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS?

En Qualgest ofrecemos una solución integral de adaptación al RGPD (Reglamento General de Protección de Datos (UE) 2016/679) y a la LOPD (Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal) que incluye acciones de legitimación y soluciones técnicas orientadas a lograr la máxima garantía de adecuación a la normativa vigente.

Si aún no cuentas con este servicio y quieres saber más, solicítanos información aquí o llámanos al 931875680 y te informaremos

Razones para contactar con Qualgest

Experiencia desde el 2005 ayudamos a las empresas a mejorar la productividad y competitividad en la gestión diaria, implantando sistemas de calidad ISO y la ley de Protección de Datos.

Profesionalidad somos expertos en derecho tecnológico y en la adaptación, diseño y mejora de procesos de protección de datos.

Flexibilidad nos adaptamos a las necesidades de las empresas, llevamos 13 años ayudando a las empresas a mejorar los procesos y la seguridad de los datos personales de manera personalizada.

Proximidad sabemos que la proximidad se importante. Las adaptaciones a la ley a distancia no son fiables al 100%. A nosotros nos gusta conocer a nuestros clientes y que nos conozcáis, damos la cara, nos implicamos con vosotros y hagamos todas las adaptaciones de forma presencial y personalizada con el objetivo de hacer el trabajo muy hecho y detectar todas las cosas que tenéis que mejorar para cumplir con las normativas de protección de datos dentro de vuestra empresa, pero también a la web y por internet.

Pídenos más información

Los datos personales facilitados voluntariamente por usted, a través del presente formulario web serán tratados, por Aldetall per un Comerç Competitiu SL como responsable del tratamiento, con la finalidad de atender su solicitud, consulta, queja o sugerencia, sin que se produzca comunicaciones o cesiones de datos y conservados durante los plazos necesarios para atender su solicitud.
No se prevén cesiones o comunicaciones de datos. Puede usted ejercer los derechos de acceso, rectificación o supresión de sus datos, dirigiéndose a lopdbarcelona@qualgest.es para más información al respecto, puede consultar nuestra Política de Privacidad en: qualgest.es/politica-privacidad/

Galleta	Tipo	Duración	Descripción
_ga	0	2 years	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones, campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatorio para identificar visitantes únicos.
_gat_UA-68951803-1	0	1 minute	Esta es una cookie de tipo de patrón establecida por Google Analytics, donde el elemento de patrón en el nombre contiene el número de identidad único de la cuenta o sitio web con el que se relaciona. Parece ser una variación de la cookie _gat que se utiliza para limitar la cantidad de datos registrados por Google en sitios web de alto volumen de tráfico.
_gid	0	1 day	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas, se muestran de forma anónima.
cookielawinfo-checkbox-advertisement	0	1 year	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Publicitarias'.
cookielawinfo-checkbox-analytics	0	1 year	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Análisis'.
cookielawinfo-checkbox-necessary	0	1 year	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Necesarias'.
cookielawinfo-checkbox-performance	0	1 year	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Rendimiento'.
cookielawinfo-checkbox-preferences	0	1 year	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Preferencias'.
GPS	0	30 minutes	Youtube establece esta cookie y registra una identificación única para rastrear a los usuarios según su ubicación geográfica.
IDE	1	2 years	Utilizado por Google DoubleClick y almacena información sobre cómo el usuario utiliza el sitio web y cualquier otro anuncio antes de visitar el sitio web. Se utiliza para presentar a los usuarios anuncios que son relevantes para ellos de acuerdo con el perfil del usuario.
pll_language	0	1 year	Esta cookie está configurada por el complemento Polylang para sitios web con tecnología de WordPress. La cookie almacena el código de idioma de la última página navegada.
test_cookie	0	15 minutes	Esta cookie la establece doubleclick.net. El propósito de la cookie es determinar si el navegador de los usuarios admite cookies.
viewed_cookie_policy	0	1 hour	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
VISITOR_INFO1_LIVE	1	5 months	Youtube establece esta cookie. Se utiliza para rastrear la información de los videos de YouTube incrustados en un sitio web.
YSC	1		Estas cookies son establecidas por Youtube y se utilizan para rastrear las vistas de videos incrustados.