Protección de Datos Empresas
Las Empresas tratan con muchos datos personales, de trabajadores, de clientes y proveedores, por eso, es necesario cumplir con la Ley de Protección de Datos (LOPDGDD, RGPD, LSSICE).
✅ Adaptación Ley de Protección para empresas.
✅ Asesoramiento personalizado durante todo el proceso de adaptación y en las revisiones periódicas de seguimiento.
✅ Le ayudaremos con la redacción de los textos legales web.
✅ Certificado del cumplimiento RGPD, LOPDGDD y LSSICE renovable anualmente.
✅ Profesionales con más de 15 años de experiencia.
¿Quiere adaptar su negocio a la Protección de Datos?
Envíenos un mensaje o bien llámenos al 93 465 25 47
Contents
Ley de protección de datos Empresas
El RGPD y la LOPDGDD son normativas de protección de datos que obligan a todas las empresas que tratan datos personales, a cumplir con los requerimientos legales y técnicos que aseguren un correcto uso de datos personales. Algunos de estos requisitos son:
- Ser proactivo y responsable con los datos que tratas.
- En algunos casos se debe llevar un registro con todas las actividades de tratamiento.
- Aplicar el deber de información con trabajadores, clientes, colaboradores, proveedores.
- Estar informado sobre las cosas que tienes que hacer para cumplir la normativa.
- Formar a tus trabajadores para que ellos también sepan como cumplirla.
- Seleccionar a proveedores con garantías adecuadas para asegurar un correcto tratamiento de los datos.
Además si envías correos electrónicos, whatsapp, tienes una página web, e-commerce o App tienes que aplicar también la LSSICE.
Adaptación Protección de Datos Empresas
- Evaluación inicial de la situación de la empresa.
- Revisión cumplimiento de políticas relacionadas con el tratamiento de los datos personales.
- Revisión características y ubicación de los programas y aplicaciones utilizadas.
- Elaboración Registro Actividades del Tratamiento.
- Redacción de los textos legales adaptados a la empresa.
- Análisis de Riesgos y Evaluación de Impacto.
- Elaboración acuerdos confidencialidad trabajadores y encargados tratamiento.
- Entrega documentación con medidas técnicas y organizativas aplicables, mediante acceso a toda la documentación en la plataforma online de Qualgest.
Adecuación LSSICE Empresas
- Evaluación inicial web y comunicación online.
- Revisión y adaptación de los formularios web de recogida de datos.
- Revisión aplicación política de cookies.
- Redacción Aviso legal, Política de Privacidad, Condiciones de Contratación, Política de cookies y cláusulas informativas.
Delegado Protección de Datos Empresas
- Asesoramiento en la obligación de asignación Delegado de Protección de Datos (DPD), en caso de que sea necesario.
- Notificación del nombramiento del DPD a la Agencia Española de Protección de Datos (AEPD)
- Asistencia en caso de inspección o requerimiento AEPD.
- Asesoramiento en solicitudes derechos de acceso, rectificación, cancelación, oposición y portabilidad.
¿Qué es el Reglamento Europeo de Protección de Datos?
El Reglamento General de Protección de Datos (RGPD) es un reglamento europeo que pretende endurecer y unificar la protección de datos para todos los países de la UE, controlando también la transferencia de datos fuera de la unión. Es la ley sobre privacidad más restrictiva en la historia de internet y va afectar directamente a las web y a las campañas de publicidad online.
Sus principales objetivos son devolver a los ciudadanos el control de su información personal y unificar el marco regulador para multinacionales.
¿Es obligatorio cumplir con el nuevo reglamento RGPD?
Si, todas las empresas tienen la obligación de adaptarse al Reglamento General de Protección de Datos (UE) 2615/679 para evitar las elevadísimas sanciones que van hasta el 4% de la facturación y un máximo de 20 Millones de euros.
¿Necesitas un especialista en Protección de Datos?
Nuestros abogados especialistas en protección de datos acompañarán a su empresa durante todo el proceso de adaptación a la normativa.
¿Cómo adaptamos su empresa al LOPDGDD?
Certificado Protección de datos para Empresas
Una vez que su empresa esté adaptada a la Protección de Datos le otorgaremos un certificado para que si lo desea lo cuelgue en su sitio web, este le ayudará a transmitir confianza a todos los usuarios que la visiten.
Sectores que también te pueden interesar
Principios del tratamiento RGPD
Los principios a tener en cuenta en el uso, tratamiento y almacenamiento de datos de carácter personal són:
Principio de legitimación
El tratamiento de los datos solo será licito en los siguientes supuestos:
- Consentimiento del interesado
- Relación contractual
- Para la satisfacción de intereses legítimos prevalentes del responsable o de terceros.
- Intereses vitales del interesado o de otras personas
- Obligación legal para el responsable
- Interés público o ejercicio de poderes públicos
Principio de transparencia
El principio de transparencia exige que se informe al interesado de la existencia de la operación de tratamiento y sus fines, se debe informar al interesado sobre la información del tratamiento de sus datos en el momento en que se obtengan de ellos, o si se obtienen de otra fuente, en un tiempo razonable.
Principio de limitación de la finalidad
El principio de transparencia exige que se informe al interesado de la existencia de la operación de tratamiento y sus fines, se debe informar al interesado sobre la información del tratamiento de sus datos en el momento en que se obtengan de ellos, o si se obtienen de otra fuente, en un tiempo razonable.
Principio de minimización de datos
Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario en relación con el tratamiento.
Principio de exactitud y calidad de los datos
Los datos personales deben ser exactos y estar siempre actualizados. Además, se establece que se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación si los datos son inexactos con respecto a los fines para los que se tratan.
Principio de conservación limitada
Los datos personales deben mantenerse de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento.
Principio de integridad y confidencialidad
Los datos personales deben ser tratados de tal manera que se garantice una seguridad adecuada mediante la aplicación de medidas de control apropiadas.
Derechos RGPD
A los ya existentes derechos ARCO (acceso, rectificación, cancelación y oposición) se añaden los siguientes:
Derecho de acceso
El derecho de acceso es el derecho a obtener información sobre si sus propios datos de carácter personal están siendo objeto de tratamiento, la finalidad del tratamiento que, en su caso, se esté realizando, así como la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos.
Derecho de rectificación
Derecho a rectificar datos inexactos, a que se completen los datos personales incompletos, inclusive mediante una declaración adicional.
Derecho de cancelación
Derecho del afectado a que se supriman los datos que resulten ser inadecuados o excesivos.
Derecho de oposición
Derecho a oponerse al tratamiento de tus datos personas cuando por motivos relacionados con tu situación personal, debe cesar el tratamiento de tus datos salvo que se acredite un interés legítimo, o sea necesario para el ejercicio o defensa de reclamaciones o cuando el tratamiento tenga por objeto la mercadotecnia directa.
Derecho a la transparencia de la información
Sería más bien un principio, que impregna toda la nueva normativa, pero específicamente se presenta como el derecho a ser informados sobre el tratamiento que van a recibir tus datos.
Derecho de supresión (derecho al olvido)
El derecho al olvido es el derecho que tienen los ciudadanos a solicitar a los responsables que los datos personales sean suprimidos cuando, entre otros casos, estos ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando se hayan recogido de forma ilícita.
Derecho a la limitación del tratamiento
Este derecho consiste en reconocer la potestad de los interesados de solicitar y obtener del responsable del tratamiento o fichero, una limitación del tratamiento de sus datos personales cuando concurran los siguientes escenarios: Inexactitud, Ilicitud, Reclamaciones u Oposición.
Derecho a la portabilidad de los datos
El derecho a la portabilidad implica que el interesado podrá solicitar recuperar sus datos en un formato estructurado, de uso común y lectura mecánica, y poder transmitirlos a otro responsable, siempre que sea técnicamente posible.
Derecho a no ser objeto de decisiones individualizadas
Este derecho alude a la imposibilidad de ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o te afecte. Se exceptúa cuando sea necesario para la celebración o ejecución de un contrato, cuando esté permitido por el Derecho de la UE o de los Estados Miembros, con medidas adecuadas para salvaguardar los derechos y libertades del titular de los datos y exista consentimiento explícito del titular de los datos
Consideraciones a tener en cuenta
Además del cumplimiento de los principios y derechos se deben tener en cuenta las siguientes medidas :
Evaluación del Impacto
Se establece la obligación de realizar evaluaciones de impacto antes de realizar determinados tratamientos que puedan entrañar un alto riesgo para los derechos y libertades de las personas físicas, se requerirá en caso de:
- Evaluación sistemática y exhaustiva de aspectos personales de personas físicas que se base en la elaboración de perfiles mediante un tratamiento automatizado.
- Tratamiento a gran escala de las categorías especiales de datos.
- Observación sistemática a gran escala de una zona de acceso público.
Brechas de Seguridad
Se establece la obligación al responsable del tratamiento de notificar a la autoridad competente (AEPD en España) cualquier brecha de seguridad que se haya producido en el plazo de 72 horas desde que ocurra. Si la brecha de seguridad implicara un riesgo para los interesados, se les deberá notificar a ellos también.
Sanciones Protección de Datos
Las sanciones se intensifican, no se establecen cuantías mínimas y las máximas pueden alcanzar los 20.000.000 euros o hasta el 4% del volumen de negocio del infractor.
¿PREPARADO YA PARA CUMPLIR EL REGLAMENTO DE PROTECCIÓN DE DATOS?
En Qualgest ofrecemos una solución integral de adaptación al RGPD (Reglamento General de Protección de Datos (UE) 2016/679) y a la LOPDGDD (Ley de Protección de Datos y Garantía de Derechos Digitales) que incluye acciones de legitimación y soluciones técnicas orientadas a lograr la máxima garantía de adecuación a la normativa vigente.
Si aún no cuentas con este servicio y quieres saber más, solicítanos información aquí o llámanos al 934652547 y te informaremos.