Protección de Datos

Con independencia de los procesos específicos y peculiaridades de su empresa, entre otras actuaciones, se realizará:

Contacto inicial:

Se revisará la situación actual en el uso y manejo de datos de carácter personal, determinando los riesgos, en función del número y tipo de operaciones de tratamiento/s y previsto/s, así como la tipología de los datos tratados

Gestión de accesos a la Aplicación Nube de Gestión de la LOPDGDD:

Se revisará la situación actual en el uso y manejo de datos de carácter personal, determinando los riesgos, en función del número y tipo de operaciones de tratamiento/s y previsto/s, así como la tipología de los datos tratados.

Documento de registro de actividad:

Documento que debe identificar con precisión los tratamientos y flujos de datos que la entidad lleva a cabo.

Plan de Medidas de Seguridad:

Elaboración del registro de incidencias, registro de entrada/salida de soportes, personal con acceso a datos de carácter personal, procedimientos de copias de seguridad, antivirus, etc.

Elaboración de contratos:

Con proveedores externos y encargados de tratar sus ficheros (asesorías, empresas informáticas, empresas de prevención, etc.)

Cláusulas legales e informativas:

Derecho de acceso, rectificación, cancelación, oposición, derecho al olvido, limitación en el tratamiento y portabilidad de datos.

Cartas/compromiso:

con trabajadores y colaboradores (cláusulas de confidencialidad, información a empleados, etc.).

Elaboración de medidas correctoras.

Seguro de responsabilidad civil específica de LOPD

Preguntas Frecuentes

La protección de datos personales es el conjunto de técnicas jurídicas e informáticas encaminadas a garantizar los derechos de las personas sobre el control de su información personal y sobre la confidencialidad, integridad y disponibilidad de esta.

El desarrollo normativo del derecho fundamental a controlar nuestros datos personales se establece en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, que adecúa la normativa de protección de datos española al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

Todas las empresas –grandes, medianas o pequeñas– y autónomos que manejen datos de carácter personal de clientes, proveedores, personal, etcétera, independientemente del soporte en el que se registren (ya sea informatizado o en papel).

También es de obligado cumplimiento para asociaciones, comunidades de vecinos, tiendas online y similares. Es decir que, si tienes un sitio web o un comercio electrónico, debes ajustar tus comunicaciones a la normativa vigente (infórmate también sobre la Ley de Servicios de la Sociedad de Información, LSSI o LSSICE, que regula los servicios de la sociedad de la información y la contratación por vía electrónica).

Se considera dato de carácter personal cualquier información relativa a una persona física identificada o identificable. Así, son datos personales el nombre y los apellidos, el DNI, un número de cuenta bancario, la titulación que cursa una persona determinada, su condición de discapacitada, su fotografía o una grabación de su voz, entre otras.

A partir del 25 de mayo de 2018, desaparece la obligación de inscribir ficheros, tanto de responsables públicos o privados, en el Registro de Ficheros de la AEPD, u registro de la autoridad autonómica competente. Es decir, con el RGPD desaparece la obligación de inscribir ficheros en esta AEPD.