Este artículo trata de la normativa de protección de datos, comúnmente conocida como RGPD que toda asociación (como nosotros), autónomo y empresa debe de cumplir para garantizar la privacidad, seguridad y derechos de todos sus usuarios. Por ello en este artículo os hablaremos de que trata esta normativa y por que debemos de cumplirla, así como una mención a la empresa que nos esta gestionando dicha tramitación y un descuento que nos han ofrecido para todos vosotr@s.
El próximo 25 de mayo es un día clave que los consultores y abogados tienen marcado en su calendario y se está convirtiendo en la fecha del ‘pánico’ para las empresas, autónomos y asociaciones que saben que en menos de cuatro meses tienen que cumplir con el Reglamento 679/2016 de Protección de Datos, más conocido como RGPD.
Este Reglamento es el cambio más importante en este ámbito desde hace muchos años y su objetivo, entre otros, es el de adaptar la normativa a los avances que se han producido a nivel tecnológico y de tratamiento de datos, armonizar las normativas de los estados miembros y dar más garantías de los ciudadanos sobre el tratamiento de sus datos personales por parte de las empresas.
Además, en paralelo a la aplicación de este Reglamento que deroga la anterior directiva 95/46/CE, se ha aprobado la nueva ‘LOPD’ que podrá complementar en algunos aspectos al RGPD y que se ha previsto entre en vigor el mismo día que el RGPD.
Este Reglamento, supondrá un mayor compromiso de las empresas con la protección de datos, pero no necesariamente una mayor carga de trabajo. Es muy importante tener en cuenta que, si actualmente ya llevamos una correcta gestión de la actual LOPD, el RGPD será una continuación o reemplazo de las medidas que ya estamos aplicando.
El objetivo de este post es que las pymes, autónomos y asociaciones, puedan analizar de forma resumida los aspectos que establece la actual LOPD y los cambios que conlleva el RGPD para que puedan sacar las conclusiones correspondientes sobre su estado actual en dicha materia. Estos son los aspectos más relevantes a tener en cuenta:
Registro de Ficheros a la AEPD y documento de seguridad: Hasta el 25 de mayo sigue siendo obligatorio (quien no tenga ficheros sigue estando expuesto a una posible inspección/sanción), y a partir de esta fecha, dicho registro, se incluirá en el llamado registro de actividades de tratamiento que, de alguna forma, englobará el actual ‘documento de seguridad’.
Deber de información y consentimiento: Se mantienen estos derechos, pero se establecen nuevos requisitos para cumplir correctamente con la normativa. Por ejemplo, se prohíben prácticas como el consentimiento tácito o las casillas pre-marcadas en páginas web y el consentimiento deberá darse para cada una de las finalidades y poder ser verificable. Respecto a las cláusulas de información, se amplia su contenido mínimo y se deben proporcionar de forma concisa, transparente y en un lenguaje claro.
Contratos con terceros (encargados de tratamiento) y con trabajadores: Se mantiene la formalización de un compromiso de confidencialidad con trabajadores y con terceros con acceso a datos, pero se amplía el contenido de dichos contratos.
Medidas de seguridad: Con el RGPD no se establecen niveles de datos como en la LOPD (básico, medio, alto) pero se mantiene la ‘categoría especial de datos’ para los datos sensibles. Aparece el concepto de Responsabilidad Proactiva (accountability) que hace referencia a la aplicación de medidas por parte de las empresas para garantizar la protección de los datos gestionados y poder demostrar la aplicación de estas. Se llevarán a cabo análisis de riesgos y, si es necesario, evaluaciones de impacto sobre los datos tratados.
DPO y violaciones de seguridad: Solo en determinados supuestos, acotados en el RGPD y ampliados en la nueva LOPD, se tendrá de designar un delegado de protección de datos (DPO) que puede ser interno o externo. Además, se deberán establece protocolos para la notificación de posibles violaciones/brechas de seguridad que se puedan producir.
Derechos de los afectados: A los derechos actuales (ARCO – acceso, rectificación, cancelación u oposición) debemos añadir el de limitación, portabilidad y el derecho al olvido.
La plataforma de Pymelegal.es puede ayudaros a adaptar vuestros negocios a la protección de datos mediante una plataforma online, que en base a una serie de cuestionarios, os permitirá obtener la documentación necesaria para cumplir con la normativa y todo esto con el acompañamiento de nuestro equipo de consultores (abogados e ingenieros).
Además, por ser suscriptores de LiGNUx os ofrecemos un código descuento del 20% "PYME-LINUX" que podéis aprovechar hasta el "25 mayo 2018" para realizar la adaptación de vuestros negocios o actividad.
Si sois una asociación, empresa de servicios o despacho disponéis de la modalidad partner marca blanca que os permitirá ofrecer el servicio a vuestros clientes con interesantes condiciones para vosotros. Podéis ampliar información a info@pymelegal.es
Así mismo os relatare su procedimiento paso a paso, a pesar de que este sea muy simple, ya que una vez contratemos nuestro servicio rápidamente un encargado de la agencia contactara con nosotros para facilitarnos el acceso a la plataforma y ofrecernos su ayuda si tenemos alguna duda (ya sea por email o teléfono en horario laboral).
El proceso se basa en cumplimentar un formulario estructurado con todos los datos que poseemos, teniendo en cuenta que si nos surge alguna duda tenemos el apoyo de alguien para confirmar que todo esta correcto.
Una vez finalicemos el formulario, procederemos a enviarlo para su revisión, donde un especialista analizara todos nuestros datos y nos avisara si debemos de corregir algún dato erróneo antes de su validación.
Ya con todo el formulario correcto, se validara y en unos días tendremos todo nuestro fichero de protección de datos tramitado y en vigor.
