¿Qué es el Reglamento Europeo de Protección de Datos?


El Reglamento General de Protección de Datos (RGPD), aplicable desde el 25 de mayo de 2018, supone una revisión del modelo vigente hasta ese momento, cuyo objetivo primordial es reforzar la seguridad jurídica y la transparencia. En diciembre de 2018, se publica la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD), cuyo objetivo es adaptar y completar las disposiciones del RGPD a nuestro ordenamiento jurídico.

El enfoque del RGPD es proactivo, exigiendo una actitud consciente, diligente y proactiva.

El Principio de Responsabilidad Proactiva requiere que las organizaciones analicen qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo. A partir de este conocimiento deben determinar de forma explícita la forma en que aplicarán las medidas que el RGPD prevé, asegurándose de que esas medidas son las adecuadas para cumplir con el mismo y de que pueden demostrarlo ante los interesados y ante las autoridades de control.

¿Quiénes están obligados a cumplir con el RGPD?


Las sociedades, comunidades, asociaciones, autónomos, o entes públicos a los que aplica el RGPD y la LOPDGDD son los siguientes:

  • Los establecidos en la Unión Europea con independencia de si el tratamiento se hace o no en la UE
  • Los no establecidos en la Unión Europea pero que:
    • Monitorizan el comportamiento de las personas que se encuentran en la Unión Europea.
    • Ofrecen bienes o servicios a personas que se encuentren en la UE.

¿ Y si no cumplo con el RGDPD y la LOPDGDD?


Las sanciones por infracción pueden ir desde advertencias, apercibimientos, limitaciones temporales del tratamiento, prohibiciones del tratamiento e incluso multas pecuniarias de hasta 20 millones de euros, o el 4% del volumen de negocio.

¿Qué tengo que hacer para adaptarme al RGPD y LOPDGDD?


En líneas generales, y de manera no limitativa la adaptación al RGPD y LOPDGDD implicaría lo siguiente:

  • Llevar a cabo un Registro de Actividades de Tratamiento.
  • Nombrar un Delegado de Protección de Datos en caso que fuese obligatorio o la empresa de manera voluntaria decidiese designarlo.
  • Realizar un Análisis de Riesgos, con doble enfoque, que comprendería la estimación de:
    • Riesgos asociados a la protección de la información, en las dimensiones de integridad, disponibilidad, confidencialidad, autenticidad y trazabilidad.
    • Riesgos asociados al incumplimiento de los requisitos regulatorios relacionados con los derechos y las libertades de los interesados.
  • En los tratamiento de alto riesgo, realizar una Evaluación de Impacto para la protección de datos.
  • Adecuar los procedimientos internos de la organización, así como los canales para informar a los interesados, recabar el consentimiento, permitir el ejercicio de los derechos y notificar en caso de brecha de seguridad que afecte a la privacidad.
  • Revisar los contratos con los encargados del tratamiento.
  • Poner en marcha políticas para aplicar las medidas de seguridad identificadas en el Análisis de Riesgos.
  • Formar y concienciar a todos los empleados que intervengan en los tratamientos.

¿Cómo realizáis las auditorías de verificación del cumplimiento?


La auditoría de verificación de cumplimiento debe verificar en qué medida se cumplen el RGPD y la LOPDGDD y cualquier otra norma complementaria de las autoridades de protección de datos que resulte aplicable, así como la normativa interna de la entidad y los compromisos que les afecten. De manera no limitativa analizaríamos:

  • Cumplimiento de los Principios de Protección de Datos.
  • Cumplimiento de los Derechos de Protección de Datos, verificando si se han tomado las medidas oportunas para garantizar estos derechos.
  • Verificar, en relación con el artículo 24 del RGPD si el responsable del tratamiento está cumpliendo sus obligaciones, y dando los pasos y creando los marcos adecuados.
  • Verificar si se aplica, si procede, la protección de datos desde el diseño y/o por defecto.
  • Análisis de la existencia y contenido de los contratos con los Encargados del Tratamiento.
  • Análisis del Registro de Activides de Tratamiento.
  • Análisis de la evaluación de impacto para la protección de datos realizada o del análisis de la necesidad de realizarlo.
  • Análisis del análisis de riesgos realizado.
  • Análisis del Plan de tratamientos de riesgos realizado.
  • Análisis de las transferencias internacionales de datos efectuadas, en caso que se realicen.
  • En definitiva, se examinará el cumplimiento del Principio de Responsabilidad Proactiva por parte de la entidad auditada.

¿Por qué Applicalia?

Applicalia le guiará durante todo el proceso de adaptación al RGPD y la LOPDGDD, a través de la amplia experiencia de nuestros profesionales y nuestra filosofía de trabajo en la que ante todo se lo hacemos fácil al cliente.

RGPD

Experiencia

Llevamos 10 años prestando servicios de consultoría LOPD tanto a pymes, como gran empresa o administración pública. .

Compliance Penal

Cualificación

Contamos con consultores LOPD y RGPD certificados como Delegados de Protección de Datos bajo el Esquema de certificación de la Agencia Española de Protección de Datos.

Blanqueo capitales

Proyectos a medida

Nos adentramos en cada organización, para adaptar la normativa de protección de datos a sus características concretas, cada empresa es un mundo.

Formación

Más y mejor

Se lo hacemos fácil al cliente. Nuestro lema: antes, más y mejor.

Adecuar RGPD
Adecuación Integral RGPD

Servicio de consultoría de protección de datos que permitirá que su organización cumpla con plena seguridad lo dispuesto en el RGPD y la LOPDGDD.

Mantenimiento RGPD
Mantenimiento RGPD

Es un servicio de actualización del RGPD y LOPDGDD para aquellas organizaciones que hayan implantado su sistema de cumplimento y quieran mantenerlo en el tiempo

Auditoría RGPD
Auditoría RGPD

Es un servicio destinado a realizar revisiones periódicas del sistema de cumplimiento implantado y que servirá como base para establecer mejoras o resolver no conformidades.

Auditoría RGPD
Servicios de DPD externo

Servicio en el que nuestros consultores actuarán como Delegados de Protección de Datos de su entidad.

Contáctanos

Dirección:
Paseo de la Castellana, 40 8ªPlanta
Madrid 28046
Teléfono:

911 528 859

Correo electrónico:

info@applicalia.com

Información Básica sobre Protección de Datos

Responsable
Applicalia Gestión de la Seguridad S.L. Más info
Finalidades principales
Gestión de su solicitud. Más info
Base legal
Consentimiento del interesado. Más info
Destinatarios
No se ceden datos a terceros, salvo obligación legal. Más info
Derechos
Acceder, rectificar y suprimir los datos, así como otros derechos, tal y como explicamos en la información adicional. Más info
Información adicional
Puede consultar información adicional y detallada sobre Protección de Datos en nuestra página web pulsando aquí
Formulario de contacto

Su mensaje ha sido enviado. Gracias!