Protección de datos

La finalidad de la consultoría integral de PRODAT SERMECON, S.L. es, tras un análisis exhaustivo de su organización, elaborar e implantar todos los documentos y procedimientos que la Ley Orgánica de Protección de Datos exige. Siempre con un punto de vista práctico, haciendo una consultoría moderna, que busca el cumplimiento legal además de aportar valor y mejorar su organización.

Nuestra función consiste en ayudar a su empresa a cumplir con dicha normativa. Siendo un verdadero colaborador que se encargará de que el cumplimiento de la LOPD, además de efectivo y real no sea un lastre para su organización.

La Agencia Española de Protección de Datos (AEPD) cita textualmente el Considerando 74 del RGPD, que establece que “….el responsable debe estar obligado a aplicar medidas oportunas y eficaces y ha de poder demostrar la conformidad de las actividades de tratamiento con el Reglamento General de Protección de Datos, incluida la eficacia de las medidas. Dichas medidas deben tener en cuenta la naturaleza, el ámbito el contexto y los fines del tratamiento así como el riesgo para los derechos y libertades de las personas físicas”.

Es hora de adaptarse al RGPD.

La importancia del cumplimiento de la normativa:

El nuevo sistema de protección de la privacidad implica un cambio en la cultura de las diferentes entidades del sector público y privado que tratan datos de carácter personal, al pasarse de un sistema reactivo a un sistema proactivo en el que la privacidad debe estar presente en todas las fases del ciclo de vida del dato, desde antes de su obtención hasta su destrucción, pasando por todas las diferentes fases del tratamiento.

El RGPD parte del tratamiento de datos personales como piedra angular del sistema de protección de la privacidad. Sobre la base de los tratamientos identificados se valorará la necesidad de realizar una Evaluación de Impacto en Protección de Datos (EIPD) para cada uno de los tratamientos realizados.

Posteriormente se realizarán las Evaluaciones de Impacto para los tratamientos que lo requieran, y para el resto de tratamientos, se deberá realizar un Análisis de los Riesgos que el tratamiento puede ocasionar a los derechos y libertades fundamentales de los interesados. Para finalizar, se establecerán controles técnicos y organizativos adecuados para eliminar o reducir a un riesgo residual aceptable, los riesgos detectados.

Es por ello que, la labor de identificar e inventariar los diferentes tratamientos de datos personales, resulta una labor esencial a la hora de implantar un sistema de gestión de la privacidad. No es baladí que el propio RGPD en su artículo 30 disponga que, salvo muy contadas excepciones, los responsables y encargados de tratamiento deben crear un Registro de Actividades de Tratamiento.

Sanciones

Las sanciones están tipificadas en Muy Graves, Graves y Leves.

No nos gusta hablar de esto, evidentemente, pero tenemos que tener una idea de lo que nos puede pasar. Simplemente os diremos el baremo general que utiliza el RGPD 2016/679 y la LOPDGDD 3/2018:

• Muy graves: multas de hasta 20.000.000 € o un 4% del volumen de negocio del año anterior (lo que sea mayor), de las infracciones recogidas en el apartado 5 del art. 83 del RGPD que supongan vulneración sustancial de los artículos mencionados en aquel.

• Graves: multas de hasta 10.000.000 € o un 2% del volumen de negocio del año anterior (lo que sea mayor) , de las infracciones recogidas en el apartado 4 del art. 83 del RGPD que supongan vulneración sustancial de los artículos mencionados en aquel.

• Leves: restantes infracciones recogidas en los apartados 4 y 5 del art. 83 del RGPD.

Evidentemente para llegar a esas cifras, debemos realizar infracciones muy graves, pero queremos que tengáis esta información para que sepáis de qué estamos hablando.

Conclusiones

Llegados a este punto, podemos sacar la siguientes conclusiones:

• Es vital que actualicemos todos nuestros registros para cumplir la nueva ley de protección de datos, y más viendo las sanciones del apartado anterior. • Se deben obtener los datos con consentimiento expreso del usuario.

• Hay que informar al usuario de forma clara y concisa, de fácil acceso. Tendremos que informar por capas o niveles, pero siempre informar en el momento de la captación de los datos.

• Tendremos que redactar nuestra política de privacidad de una forma amena, sencilla y añadir todas las novedades que la nueva ley de protección de datos trae, y que hemos repasado.

• En caso de cualquier duda acudir a la AEPD, o en su defecto a vuestros asesores legales o contactar con nosotros.

Por eso PRODAT SERMECON, S.L., es la empresa idónea para que tu empresa pueda cumplir con la normativa de la Agencia Española de Protección de datos (AEPD).

El proceso de gestión de riesgos implica realizar inicialmente dos tareas: identificarlos y evaluarlos.

En consecuencia, es muy importante asegurar una correcta identificación de las amenazas a los que está expuesta una actividad de tratamiento, teniendo en cuenta que entre los riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas se pueden diferenciar dos dimensiones:

• riesgos asociados a la protección de la información con el foco central en la integridad, disponibilidad y confidencialidad de los datos.
• riesgos asociados al cumplimiento de los requisitos regulatorios relacionados con los derechos y libertades de los interesados.

Realizaremos una auditoría sobre la gestión de datos de su empresa y le ayudaremos a implementar todos los procedimientos para estar al corriente en materia de protección de datos.

Más información