¿Está preparada tu empresa para garantizar el cumplimiento del RGPD?

Este 2018 es un año especial para los profesionales del mundo de la privacidad. El pasado 25 de mayo entró en vigor el Nuevo Reglamento Europeo de Protección de Datos UE 2016/679, que presenta novedades muy importantes que afectan a todas las empresas, aunque no a todas por igual. Este cambio normativo tan importante, lleva a formularnos la siguiente pregunta.¿Está preparada tu empresa para garantizar el cumplimiento del RGPD?Veamos algunos de los cambios más significativos:

1. En nuevo reglamento apuesta por INSTAURAR PROCEDIMIENTOS internos en la empresa que garanticen el cumplimiento de la normativa y eliminar burocracia.
2. Se amplía el DEBER DE INFORMACION, mediante cláusulas informativas por capas, con más información referente a la base jurídica, al plazo de conservación, a la previsión de cesión a terceros, etc.
3. El CONSENTIMIENTO es de los detalles más importantes de estos cambios que presenta el NRGPD2018, por lo que desaparecerá el consentimiento tácito y ya no serán admisibles ni estos ni consentimiento genéricos, sino que el titular consentirá el tratamiento de sus datos de una forma expresa para finalidades específicas.
4. Los contratos con ENCARGADOS DEL TRATAMIENTO ( Empresas/Profesionales externos que por su actividad tienen o pueden tener acceso a los datos de la empresa, p.ej. ASESORIAS, INFORMATICOS, VIDEOVIGILANCIA, SERVICIO DE PREVENCION DE RIESGOS LABORALES, DESPACHOS JURIDICOS, AUDITORAS, CALIDAD, ETC), deberán de contener, además de la información básica sobre el servicio prestado y el compromiso de confidencialidad de los datos, los servicios contratados y nivel de tratamiento, si existe o no subcontratación de los mismos y asistencia, los derechos y notificaciones, así como las medidas de seguridad a adoptar, la duración de la conservación de los datos y el destino de los mismos.
5. Todas las empresas, sin excepción, deberán de analizar las vulnerabilidades informáticas y potenciales brechas de seguridad de la información, con el fin de seleccionar e implementar las mejores soluciones informáticas para impedir, bloquear o neutralizar los ciberataques. El ANALISIS DE RIESGO, deberá de ser una actividad viva en la empresa, ya que debido al enorme aumento de los delitos informáticos, la empresa deberá de establecer un sistema permanente de vigilancia, así como revisiones periódicas que garanticen la seguridad informática de la misma.
6. Determinadas empresas, deberán de realizar una EVALUACION DE IMPACTO, de los tratamientos de datos que realizan en su actividad, por su naturaleza, alcance, contexto o fin, utilización de tecnologías, etc. Las principales empresas obligadas a dicha evaluación de impacto, serán las relacionadas con análisis de perfiles, categorías especiales de datos relativos a condenas e infracciones penales, empresas que realicen observaciones sistemáticas a gran escala de acceso público, y en definitiva aquellas que vayan a realizar un tratamiento a gran escala que entrañen alto riesgo para la personas.
7. Se crea la figura del DELEGADO DE PROTECCION DE DATOS, que podrá ser interno o externo. Se trata de una persona que “atendiendo a sus cualidades profesionales, y en particular al tipo de empresa que está sometida a tal incorporación”, llevará el control de los procedimientos y las evaluaciones en materia de protección de datos y seguridad informática de la empresa. NO TODAS LAS EMPRESAS, están obligadas a tener esta figura, ya que algunas de estas son:
   • Empresas que lleven a cabo una observación habitual y sistemática de datos.
   • Empresas que traten a gran escala categorías especiales de datos.
   • TODAS LAS AUTORIDADES Y LOS ORGANISMOS PUBLICOS (con independencia de los datos que procesen).
   • Empresas de videovigilancia, que no son sólo instaladores, sino que por ejemplo vigilan y controlan las imágenes de centros comerciales, urbanizaciones, etc.

Conscientes de la importancia de la nueva ley y de las sanciones que conlleva su imcumplimiento, hemos estrablecido una alianza estratégica con expertos en LOPD y LSSI para ofrecer a nuestros clientes y colaboradores, la posibilidad de adaptarse a la nueva ley.

Auditoria gratuita

1. Concertamos el horario que mejor se adapte a tus necesidades.
2. Nos desplazamos hasta tu organización para comprobar toda la documentación y el estado de la misma.
3. Una vez comprobada la documentación y de forma inmediata, te ofrecemos una propuesta adaptada a la situación actual de tu empresa u organización