¿Qué es el Reglamento Europeo de Protección de Datos?
El Reglamento General de Protección de Datos (RGPD), aplicable desde el 25 de mayo de 2018, supone una revisión del modelo vigente hasta ese momento, cuyo objetivo primordial es reforzar la seguridad jurídica y la transparencia. En diciembre de 2018, se publica la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD), cuyo objetivo es adaptar y completar las disposiciones del RGPD a nuestro ordenamiento jurídico.
El enfoque del RGPD es proactivo, exigiendo una actitud consciente, diligente y proactiva.
El Principio de Responsabilidad Proactiva requiere que las organizaciones analicen qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo. A partir de este conocimiento deben determinar de forma explícita la forma en que aplicarán las medidas que el RGPD prevé, asegurándose de que esas medidas son las adecuadas para cumplir con el mismo y de que pueden demostrarlo ante los interesados y ante las autoridades de control.
¿Quiénes están obligados a cumplir con el RGPD?
Las sociedades, comunidades, asociaciones, autónomos, o entes públicos a los que aplica el RGPD y la LOPDGDD son los siguientes:
- Los establecidos en la Unión Europea con independencia de si el tratamiento se hace o no en la UE
- Los no establecidos en la Unión Europea pero que:
- Monitorizan el comportamiento de las personas que se encuentran en la Unión Europea.
- Ofrecen bienes o servicios a personas que se encuentren en la UE.
¿ Y si no cumplo con el RGDPD y la LOPDGDD?
Las sanciones por infracción pueden ir desde advertencias, apercibimientos, limitaciones temporales del tratamiento, prohibiciones del tratamiento e incluso multas pecuniarias de hasta 20 millones de euros, o el 4% del volumen de negocio.
¿Qué tengo que hacer para adaptarme al RGPD y LOPDGDD?
En líneas generales, y de manera no limitativa la adaptación al RGPD y LOPDGDD implicaría lo siguiente:
- Llevar a cabo un Registro de Actividades de Tratamiento.
- Nombrar un Delegado de Protección de Datos en caso que fuese obligatorio o la empresa de manera voluntaria decidiese designarlo.
- Realizar un Análisis de Riesgos, con doble enfoque, que comprendería la estimación de:
- Riesgos asociados a la protección de la información, en las dimensiones de integridad, disponibilidad, confidencialidad, autenticidad y trazabilidad.
- Riesgos asociados al incumplimiento de los requisitos regulatorios relacionados con los derechos y las libertades de los interesados.
- En los tratamiento de alto riesgo, realizar una Evaluación de Impacto para la protección de datos.
- Adecuar los procedimientos internos de la organización, así como los canales para informar a los interesados, recabar el consentimiento, permitir el ejercicio de los derechos y notificar en caso de brecha de seguridad que afecte a la privacidad.
- Revisar los contratos con los encargados del tratamiento.
- Poner en marcha políticas para aplicar las medidas de seguridad identificadas en el Análisis de Riesgos.
- Formar y concienciar a todos los empleados que intervengan en los tratamientos.
¿Cómo realizáis las auditorías de verificación del cumplimiento?
La auditoría de verificación de cumplimiento debe verificar en qué medida se cumplen el RGPD y la LOPDGDD y cualquier otra norma complementaria de las autoridades de protección de datos que resulte aplicable, así como la normativa interna de la entidad y los compromisos que les afecten. De manera no limitativa analizaríamos:
- Cumplimiento de los Principios de Protección de Datos.
- Cumplimiento de los Derechos de Protección de Datos, verificando si se han tomado las medidas oportunas para garantizar estos derechos.
- Verificar, en relación con el artículo 24 del RGPD si el responsable del tratamiento está cumpliendo sus obligaciones, y dando los pasos y creando los marcos adecuados.
- Verificar si se aplica, si procede, la protección de datos desde el diseño y/o por defecto.
- Análisis de la existencia y contenido de los contratos con los Encargados del Tratamiento.
- Análisis del Registro de Activides de Tratamiento.
- Análisis de la evaluación de impacto para la protección de datos realizada o del análisis de la necesidad de realizarlo.
- Análisis del análisis de riesgos realizado.
- Análisis del Plan de tratamientos de riesgos realizado.
- Análisis de las transferencias internacionales de datos efectuadas, en caso que se realicen.
- En definitiva, se examinará el cumplimiento del Principio de Responsabilidad Proactiva por parte de la entidad auditada.
¿Por qué Applicalia?
Applicalia le guiará durante todo el proceso de adaptación al RGPD y la LOPDGDD, a través de la amplia experiencia de nuestros profesionales y nuestra filosofía de trabajo en la que ante todo se lo hacemos fácil al cliente.
Experiencia
Llevamos 10 años prestando servicios de consultoría LOPD tanto a pymes, como gran empresa o administración pública. .
Cualificación
Contamos con consultores LOPD y RGPD certificados como Delegados de Protección de Datos bajo el Esquema de certificación de la Agencia Española de Protección de Datos.
Proyectos a medida
Nos adentramos en cada organización, para adaptar la normativa de protección de datos a sus características concretas, cada empresa es un mundo.
Más y mejor
Se lo hacemos fácil al cliente. Nuestro lema: antes, más y mejor.
Adecuación Integral RGPD
Servicio de consultoría de protección de datos que permitirá que su organización cumpla con plena seguridad lo dispuesto en el RGPD y la LOPDGDD.
Mantenimiento RGPD
Es un servicio de actualización del RGPD y LOPDGDD para aquellas organizaciones que hayan implantado su sistema de cumplimento y quieran mantenerlo en el tiempo
Auditoría RGPD
Es un servicio destinado a realizar revisiones periódicas del sistema de cumplimiento implantado y que servirá como base para establecer mejoras o resolver no conformidades.
Servicios de DPD externo
Servicio en el que nuestros consultores actuarán como Delegados de Protección de Datos de su entidad.
Contáctanos
Dirección:
Paseo de la Castellana, 40 8ªPlantaMadrid 28046