Grupo Altabir es una Consultoría especializada en la implantación de la Protección de Datos en Granada y llevamos 20 años dedicados a la implantación de la LOPD y en los últimos meses implementando el nuevo RGPD.
El objetivo de la Ley es GARANTIZAR LA PROTECCIÓN DE LOS DATOS PERSONALES DE LAS PERSONAS FÍSICAS.
¿Quieres conocer toda la información sobre la Ley de Protección de Datos?
Índice:
¿CUÁLES SON LOS PRINCIPIOS Y DERECHOS DE LA LOPDGDD?
¿QUIÉN ESTÁ OBLIGADO A CUMPLIR CON LA LEY DE PROTECCIÓN DE DATOS?
CUANDO HABLAMOS DE DATOS PERSONALES, ¿A QUÉ DATOS NOS REFERIMOS?
FIGURAS CLAVE DENTRO DE LA EMPRESA PARA CUMPLIR CON LA LEY DE PROTECCIÓN DE DATOS
SI SOY AUTÓNOMO Y NO TENGO PERSONAL CONTRATADO, ¿ESTOY OBLIGADO A CUMPLIR CON LA LOPD?
¿QUÉ TENGO QUE ANALIZAR A LA HORA DE HACER UNA IMPLANTACIÓN DE DATOS?
¿QUÉ CONTIENE UN REGISTRO DE ACTIVIDADES DE TRATAMIENTO DE DATOS?
¿QUÉ DOCUMENTOS TENGO QUE TENER A DISPOSICIÓN DE MIS CLIENTES?
CONTRATOS PARA EL CUMPLIMIENTO DE LA LEY DE PROTECCIÓN DE DATOS
LEY DE PROTECCIÓN DE DATOS EN PÁGINAS WEB Y CORREOS ELECTRÓNICOS
¿QUÉ TIENES QUE SABER ANTES DE CONTRATAR UN SERVICIO DE PROTECCIÓN DE DATOS?
El RGPD es la normativa europea de protección de datos que se aprobó en 2016 y que comenzó a aplicarse el 25 de mayo de 2018.
Es una normativa europea sobre protección de datos personales que afecta, entre otros, a pymes y autónomos.
Esta ley obliga a su cumplimiento a todos los países miembros de la Unión Europea.
La nueva LOPD es la modificación de la normativa española de protección de datos que se presentó en noviembre de 2017 y que ha sido aprobada el 18 de octubre de 2018 y que ha sido publicada en el BOE el 6 de diciembre de 2018 como Ley Orgánica 3/2018 de protección de datos y garantía de los derechos digitales (LOPDGDD) De 5 de Diciembre de 2018.
La Nueva LOPD NO sustituye al RGPD. Lo que hace realmente es adaptar nuestro ordenamiento jurídico al RGPD.
______________________________________________
Con la Nueva Ley de Protección de Datos – LOPDGDD – o con el RGPD se resaltan los siguientes principios y derechos:
______________________________________________
En cualquier negocio o actividad, independientemente de la forma jurídica, se tratan datos personales de forma continuada, ya sean clientes reales o clientes potenciales, por lo tanto, en ambos casos se obliga al cumplimiento de la Ley de Protección de Datos.
Según la Ley establecida por la LOPD o RGPD deben cumplir con esta normativa:
Siempre y cuando utilicemos datos personales estamos obligados a cumplir con la Ley de Protección de Datos.
Desde Grupo Altabir, Empresas de Protección de Datos en Granada, nos preocupamos y ocupamos de que nuestros clientes cumplan con la normativa establecida y nuestro servicio complementa la protección de datos y la Formación para que nuestros clientes comprendan cómo actuar y qué hacer en cada momento para evitar sanciones innecesarias.
______________________________________________
Cuando hablamos de datos personales, nos referimos a cualquier datos con el que se nos puede identificar.
Esto quiere decir que la protección de datos no sólo hace alusión a datos íntimos, sino que se refiere a cualquier dato con el que podamos ser identificados:
✔ UN NOMBRE
✔ UN TELÉFONO
✔ UNA DIRECCIÓN
✔ UN NÚMERO DE CUENTA
✔ UN CORREO ELECTRÓNICO
✔ UNA IMAGEN
______________________________________________
Con la Puesta en marcha del nuevo RGPD y la aprobación de la nueva Ley de Protección de Datos, las figuras encargadas del cumplimiento de la LOPD en las empresas son:
Persona designada dentro de la empresa encargada de la organización, autorización y cumplimiento exhaustivo de la normativa dentro de la empresa.
Será quien coordinará y autorizará el tratamiento de datos dentro de la empresa así como el control del trabajo realizado por todos los usuarios con acceso a datos.
Será el intermediario entre la Autoridad de Control (en España es la AGPD) y la empresa para coordinar y evaluar que todo se desarrolle correctamente, elaborar las evaluaciones de impacto, notificar las incidencias…
Puede ser alguien contratado por la empresa o una persona externa subcontratada para realizar este servicio.
Serán las empresas externas que se contratan para la prestación de determinados servicios y que para desarrollar sus funciones les damos acceso a los datos internos de nuestra empresa: asesoría, empresas de PRL, informáticos, empresa de videovigilancia, empresa de LOPD…
La figura del Delegado de Protección de Datos (DPO) no es obligatoria para todas las empresas, pero sí es recomendable puesto que será quien se encargará de que se cumpla con la ley de protección de datos correctamente.
Deberá nombrarse en centros docentes, centros sanitarios, empresas de seguridad privada, colegios profesionales, empresas que traten datos de salud.
Las empresas en las que No es obligatorio, pero, por decisión propia Sí cuentan con esta figura serán valoradas positivamente y se tendrá en cuenta a la hora de establecer una sanción.
______________________________________________
Esta cuestión nos la encontramos día a día cuando desempeñamos nuestro trabajo como consultores de protección de datos en Granada y la respuesta es: POR SUPUESTO.
En el momento en el que hay un tratamiento de datos personales continuado estamos obligados a cumplir con la LOPD.
Analizando las figuras que hemos resaltado anteriormente, aquí nos encontraríamos con:
Si eres autónomo y quieres tener más información sobre tus obligaciones y cómo debes cumplir con la Ley de Protección de Datos puedes contactar con nosotros:
______________________________________________
Cuando nos decidimos a implantar la protección de datos en nuestra empresa, lo primero que tenemos que hacer es un análisis o check list en el que veremos:
Actividad de la empresa y categorías de datos que se tratan.
Sedes y Delegaciones.
Si se hacen transferencias internacionales.
Personal con Acceso a Datos dentro de la empresa.
Empresas externas que trabajan para nuestra empresa y a las que les cedemos datos para dicho trabajo.
Descripción física de las instalaciones y medidas de seguridad.
Organización de la empresa: salida de información, cesiones de datos, área de trabajo….
Una vez recogidos todos esos datos pasaremos a hacer la primera fase de la implementación de la ley de protección de datos.
______________________________________________
Desde el 25 de Mayo ya no hablamos de ficheros, hablamos de Tratamiento de Datos.
Los datos personales que nosotros tratamos en nuestra empresa los podemos clasificar en diferentes categorías: clientes, proveedores, videovigilancia, laboral, historial clínico….
Con cada uno de estos tratamientos tendremos que generar un registro que tendremos que tener a disposición de todas aquellas personas que nos ceden sus datos y para cumplir con la ley de protección de datos contendrá:
▷ Datos de contacto del responsable
▷ Datos del delegado de protección de datos
▷ Datos generales del tratamiento (ejemplo: laboral)
▷ Nombre
▷ Fines del tratamiento
▷ Categorías de interesados
▷ Categorías de datos personales
▷ Identificación
▷ Características personales
▷ Académicos y profesionales
▷ Detalles de empleo
▷ Datos económicos
▷ Datos de salud (si los hay)
▷ Destinatarios
▷ Transferencia a terceros países (si los hay)
▷ Plazos previstos para la supresión
▷ Encargados de Tratamiento
▷ Observaciones
______________________________________________
✔ Fichas para clientes, personal, proveedores…
✔ Cartel de videovigilancia
✔ Gestión de solicitudes de los Derechos de los Interesados
✔ Registro de Incidencias
Cuando hablamos de cumplimiento de protección de datos no es sólo algo que tenemos que hacer internamente dentro de nuestra empresa, sino que también es obligatorio que todas las personas que, como usuarios, desempeñen una función dentro de nuestra empresa o aquellas empresas que trabajen para nosotros, cumplan con la normativa de lopd y se les designen unas funciones.
Para que quede constancia de que asumen su responsabilidad, es necesaria la elaboración y firma de determinados documentos que también se incluirán dentro de la documentación para el correcto cumplimiento de la normativa de protección de datos.
Estos documentos serán:
Con los avances tecnológicos y teniendo en cuenta que esta ha sido una de las causas principales para el cambio en la normativa de protección de datos, es necesario, por no decir obligatorio, que realmente lo es, la implementación documental de la Ley de Protección de Datos en los soportes electrónicos utilizados en las empresas.
Estamos hablando de:
⭐️FIRMA DE CORREO ELECTRÓNICO
⭐️WEB:
▷ La implantación de la LOPD no se puede hacer única y exclusivamente con la formación bonificada.
Son dos servicios diferentes. Ahora bien, es necesario, por no decir obligatorio que los responsables de la empresa tengan la formación pertinente en materia de protección de datos.
Desde nuestra Consultoría de Protección de Datos de Granada no sólo implementamos la LOPD en las empresas sino que también nos encargamos de formar a todo el personal con acceso a datos para que comprendan y cumplan con la normativa desde el conocimiento.
Nuestra implantación de la Ley de Protección de datos no es una implantación de Forma, sino de Fondo.
▷ El Delegado de Protección de datos no lo puede formar un empresario con un curso de formación bonificada.
▷ La responsabilidad de la elaboración de toda la documentación debe asumirla la empresa consultora y no el propio empresario.
La correcta implantación de la LOPD en una empresa es responsabilidad de: el Empresario, el Responsable asignado por la empresa y la Consultoría encargada de hacer dicha implantación.
La función de un consultor es permanecer al lado de su cliente en todo momento y llevar un seguimiento exhaustivo de la correcta implantación.
Algo que nos preocupa bastante desde la puesta en marcha del RGPD es cuando hablamos de las sanciones económicas que podemos encontrarnos por incumplimiento de la normativa de protección de datos.
La normativa europea establece sanciones muy elevadas y según el tipo de infracción, las multas administrativas pueden alcanzar:
✓ 10 millones de euros o el 2% del volumen de negocio anual global
✓ 20 millones de euros o el 4% del volumen del negocio anual global
Con la entrada de la nueva LOPD las sanciones se dividen en:
⊛ MUY GRAVES:
Aquí nos encontraríamos sanciones como: uso de datos para una finalidad diferente a la que se anunció, omisión del deber de informar al afectado, exigencia de un pago por la solicitud de acceso a datos, transferencias internacionales de información sin garantías adecuadas…
Estas infracciones prescriben a los 3 años.
⊛ GRAVES:
Aquí encontraríamos, por ejemplo, tratamiento de datos de menores sin el consentimiento, falta de medidas técnicas para cumplir con la correcta protección de datos, incumplimiento a la hora de designar un responsable o encargado de tratamiento de datos…
Estas infracciones prescriben a los 2 años.
⊛ LEVES:
Aquí encontraríamos, por ejemplo, la no transparencia de la información, no informar a un afectado que ha solicitado algún derecho, incumplimiento por parte de un encargado de sus funciones…
Estas infracciones prescriben al año.
Debemos recordar que tanto la obligación de cumplir con la Ley como las sanciones que nos pueden imponer, no guardan ninguna proporcionalidad con el tamaño de la empresa, con el número de empleados, volumen de facturación o tipo de actividad.
De hecho, todos somos iguales ante la ley.