LinkedIn
YouTube
RSS
676 196 042
info@evolucionaconsultores.es

Protección de datos

De obligado cumplimiento para cualquier empresa

Inicio Protección de datos

Según la Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) y al Reglamento de Protección de Datos (RGPD), todas las organizaciones, bien públicas como privadas que utilicen datos personales en el desarrollo de sus actividades, están obligadas a cumplir la normativa vigente en protección de datos.

La adaptación de la normativa de Protección de Datos en las empresas, proporciona a clientes, empleados y proveedores la confianza y seguridad que se merecen en el tratamiento de sus datos personales, evitando el mal uso de los datos, además de las fugas y pérdidas de la información.

Gracias a la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) y al Reglamento General Europeo (RGPD), se consigue asegurar el derecho al honor, a la intimidad personal y familiar y a la propia imagen de todos los ciudadanos según se indica en el art. 18 de la Constitución Española.

En este marco, las empresas, profesionales y entidades son los principales responsables de cumplir la normativa, adaptando la normativa de Protección de Datos a su empresa.

Evita ser sancionado.

¿Qué normativas regula el Reglamento de Protección de datos?

La Protección de Datos está regulada por las siguientes normativas estrechamente relacionadas:

1. El Reglamento General de Protección de Datos (RGPD), del 25 de mayo de 2016, sustituye a la Ley Orgánica 15/1999 de Protección de Datos, es la norma que, desde el 25 de Mayo del 2018, regula en Europa el tratamiento de los datos de carácter personal.
2. La Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD), cuyo objetivo general es trasladar los requisitos del RGPD al Derecho Español.

En ambas se regula el tratamiento de los datos de carácter personal, es decir, aquellos datos que hacen referencia a una persona, tales como el nombre, apellidos, DNI, dirección, imagen, etc., estableciendo las condiciones en que se deben recoger, tratar y ceder los mismos, para no afectar los derechos fundamentales y libertades de los ciudadanos.

Así pues, todos los organismos y empresas, tanto públicos como privados, sea cual sea su actividad, están obligadas a cumplir con la RGPD, ya que todas manejan datos relativos a los clientes, proveedores, trabajadores, solicitantes de empleo, etc. y deben adecuarse a la legislación sobre protección de datos, desarrollando una serie de requisitos para gestionar estos datos personales, evitar las sanciones y mejorar los sistemas de trabajo incorporando medidas de seguridad.

La Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD).

La Ley Orgánica 3/2018 tiene como objetivo fortalecer la protección de los datos personales y garantizar los derechos digitales de los ciudadanos españoles. La ley establece un marco legal completo y coherente que se aplica a todas las actividades relacionadas con el tratamiento de datos personales.

Principales aspectos y disposiciones de la ley:

  • Derechos digitales: la legislación reconoce los derechos fundamentales de las personas en el ámbito digital, incluyendo el derecho al olvido, el derecho a la intimidad y privacidad, el derecho a la desconexión digital entre otros. Estos derechos protegen a los individuos frente a la recopilación y el uso indebido de sus datos en entornos digitales.
  • Consentimiento informado: la ley establece que el consentimiento para el tratamiento de datos personales debe ser libre, específico informado y explícito. Esto implica que las organizaciones deben obtener el consentimiento claro de los individuos antes de recopilar y procesar sus datos personales.
  • Notificación de violaciones de seguridad: la legislación establece la obligación de notificar a la Agencia Española de Protección de Datos (AEDP) cualquier violación de seguridad que pueda comprometer los derechos y las libertades de las personas. Esta disposición tienen como objetivo garantizar una respuesta adecuada y oportuna ante incidente de seguridad cibernética.
  • Delegado de Protección de Datos (DPD): la ley requiere que ciertas organizaciones designen un DPD, responsable de supervisar el cumplimiento de la normativa de protección de datos y actuar como punto de contacto con la AEPD. El DPD juega un papel crucial en la garantía de la privacidad y la seguridad de los datos.
  • Régimen sancionador: esta ley establece un régimen de sanciones para aquellos que infrinjan sus disposiciones, incluyendo multas significativas. Estas sanciones buscan fomentar el cumplimiento de la legislación y desalentar prácticas irresponsables de tratamiento de datos personales.

Al establecer un marco legal integral, la Ley Orgánica 3/2018 fortalece la seguridad y la confianza en el entorno digital, fomentando así una sociedad más consciente y respetuosa con la privacidad de los datos personales.

Así pues, todos los organismos y empresas, tanto públicos como privados, sea cual sea su actividad, están obligadas a cumplir con la RGPD, ya que todas manejan datos relativos a los clientes, proveedores, trabajadores, solicitantes de empleo, etc. y deben adecuarse a la legislación sobre protección de datos, desarrollando una serie de requisitos para gestionar estos datos personales, evitar las sanciones y mejorar los sistemas de trabajo incorporando medidas de seguridad.

Ventajas de cumplir con el Reglamento General de Protección de datos

Las ventajas, además de la obligatoriedad del cumplimiento del Reglamento General de Protección de Datos y la Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales , son las que siguen:

• Evita la imposición de sanciones.
• Elimina la imagen negativa derivada del incumplimiento de la normativa, ya que el verdadero problema no es que te impongan una sanción, sino que dado el carácter público de la misma, se conozca que la organización ha sido sancionada por no haber conservado la integridad o confidencialidad de un elemento tan sensible como son los datos personales de nuestros clientes, trabajadores y/o colaboradores.
• Mejora la eficacia y rapidez en la respuesta ante problemas con los datos personales, ayudando a resolver satisfactoriamente situaciones habituales en las empresas, como por ejemplo que un empleado abandona la empresa con una copia de la base de datos e instala un negocio paralelo al nuestro, o en caso de otros imprevistos como incendios, inundaciones, robo, etc.
• Garantiza la seguridad de los datos personales recabados, manipulados y almacenados en la empresa.
• Mejora el control, eficacia y orden de los documentos y archivos informáticos disponibles en la empresa.

Cómo implantar el nuevo Reglamento General de Protección de datos

Evoluciona Consultores ayuda a todas las organizaciones a dar cumplimiento a la normativa actual en materia de protección de datos de manera eficaz, cómoda y definitiva, evitando el riesgo de ser sancionado e impidiendo dañar la imagen de la empresa. Para cumplir con la normativa de Protección de Datos, Evoluciona Consultores asesora y realiza los siguientes requisitos legales:

1) Elaboración el Registro de Actividades de Tratamiento: identificando cada uno de los datos que se tratan en la empresa, su finalidad y legitimación para su obtención.
2) Elaboración del consentimiento legal para tratar y manejar los datos de los usuarios que intervengan en el proceso operativo de la organización.
3) Redacción de los contratos con los encargados de tratamiento (empresas externas) que tengan acceso a los datos responsabilidad de la empresa.
4) Elaboración del texto para adaptar la páginas Web a la normativa, incluyendo la redacción de Aviso Legal, Política de Privacidad y, si fuera necesario, Formularios de consentimiento cuando se recaba información del usuario o de carrito de compra cuando existe venta online.
5) Elaboración de compromisos de confidencialidad con los trabajadores de la organización, para garantizar que van a mantener el secreto y respetar la confidencialidad de los datos a los que acceda durante su actividad.
6) Elaboración de manual de seguridad, y si fuera necesario de la evaluación de riesgos, para aplicar las medidas técnicas y organizativas que garanticen la privacidad de los datos.
7) Redacción de los formularios para que los usuarios que lo soliciten puedan ejercer los derechos de acceso, rectificación, portabilidad y supresión de datos y los de limitación y oposición al tratamiento.
8) Posibilidad de habilitar la figura del Delegado de Protección de Datos (DPO) si fuera necesario.

Asimismo, Evoluciona Consultores ofrece un servicio de adaptación y cumplimiento a todas las empresas que realicen sus actividades a través de medios electrónicos a la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico.

¿Qué es un Delegado de Protección de Datos?

El Delegado de Protección de Datos (DPD) o Data Protection Officer (DPO) es una figura obligatoria para algunas empresas, según lo establecido en el RGPD. El DPD es el encargado de garantizar el cumplimiento de la normativa de protección de datos dentro de la organización de actuar como punto de contacto entre la empresa, los usuarios y la autoridad de control de protección de datos.

Entre sus responsabilidades, reguladas en el artículo 39 del RGPD, se encuentran:

  • Informar y asesorar a la empresa y a sus empleados sobre sus obligaciones en materia de protección de datos.
  • Supervisar el cumplimiento de las políticas y prácticas de protección de datos de la empresa.
  • Gestionar las solicitudes de los usuarios relacionadas con sus derechos de protección de datos.
  • Cooperar con la autoridad de control de protección de datos y actuar como punto de contacto entre la empresa y la autoridad de control.

Es importante destacar que el RGPD establece que el DPD debe ser designado en función de sus cualidades y, en particular, de sus conocimientos especializados en materia de protección de datos. Además, el DPD debe ser independiente en el desempeño de sus funciones y no puede recibir instrucciones en relación con el ejercicio de sus tareas.

Algunas de las empresas que necesitaran contratar a un DPO pueden ser: centro docentes, empresas de seguridad privada, centros sanitarios, compañías de seguros, empresas de prestación de servicios de comunicaciones electrónicas y de la sociedad de la información, entidades financieras, empresas de inversión, distribuidores y comercializadores de suministros energéticos, etc.

En Evoluciona Consultores ofrecemos los servicios de Delegado de Protección de Datos o Data Protection Officer DPO, al igual que te informamos de la actualidad y los cambios que puedan surgir del RGPD.

Menú