Empresa de Protección de Datos en Mallorca

Servicios de Protección de Datos, adaptación al reglamento Europeo

¿Qué es la protección de datos de carácter personal?

  • El deber de información

Se le debe informar a la persona que sus datos personales van a ser recogidos, sin importar que medio se utilice para ello, previo al tratamiento de sus datos de carácter personal, es uno de los principios fundamentales sobre los que se asienta la LOPD.

Este principio es, a la vez una obligación para los responsables de los tratamientos, un derecho de los titulares de los datos y, muchas veces, constituye la primera ayuda que tiene el ciudadano para poder ejercitar el resto de derechos que marca la Ley (Acceso, Rectificación, Cancelación y Oposición). El artículo 5 de la LOPD señala lo siguiente:

Puedes ver más detalles en la Agencia Española de Protección de Datos

  • Tratamiento de los datos

Según el artículo 5.1.t se define como tratamiento de datos  «cualquier operación o procedimiento técnico, sea o no automatizado, que permita la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, cancelación, bloqueo o supresión, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias».

Como norma, cualquier inclusión de datos personales en un fichero, deberá ser informado con atención al afectado. Informado de la forma que se tratarán sus datos y para cuales es su finalidad.

Protección de Datos en Mallorca

 

¿Qué medidas tomar con el nuevo reglamento?

El principio de seguridad de datos establecido en el Reglamento (EU) 2016/679 del 27 de abril (RGPD), impone al responsable del fichero adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado. 

Las medidas vendrán reguladas entre nivel básico, medio y alto, dependiendo de cada uno de estos niveles tendremos que aplicar una serie de medidas específicas para la protección de los datos personales de nuestros clientes.

  • Son datos de nivel básico: el nombre, DNI, teléfono, dirección, etc.
  • Son datos de nivel medio: los que hacen referencia a infracciones administrativas, penales, etc.
  • Son datos de nivel alto: los datos relativos a ideología, salud, vida sexual, religión, etc.

Reglamento europeo de Protección de Datos 2020

Esta reforma de la normativa realizada para todos los países miembros de la Unión Europea, cuyo objetivo es poder amoldar la normativa a las nuevas tecnologías actuales, pudiendo así ofrecer al usuario un plus más de seguridad.

La nueva ley entró en vigor el 25 de mayo del 2018. Las empresas tiene un periodo de dos años desde su aceptación europea desde su aplicación en el año 2016, tanto autónomos como empresas deberán adaptarse a la nueva normativa antes de mayo para evitar penalizaciones por parte de las administraciones públicas.

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE por el Reglamento General de Protección de Datos.

LOS PRINCIPIOS DEL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS:

  • Legalidad, cumplimiento y transparencia:  El tratamiento de datos solo será legal y lícito si la información es real y accesible por parte del interesado.
  • Finalidad limitada: Los datos que sean recogidos a nuestros clientes, deberán ser utilizados para el único fin que fueron recabados, no pudiendo ser añadidos a otras bases de datos o utilizados para otros servicios o fines.
  • Necesidad concreta: Los datos deben ser los adecuados en cada caso y siempre ser correctos, debemos limitar los datos a lo estrictamente necesario.
  • Actuales y exactos: Todos los datos deben ser válidos y actuales, dando la posibilidad al cliente de actualizarlos cuando sea necesario.
  • Principio de limitación del plazo de conservación: Los datos han de ser mantenidos tan sólo durante el tiempo necesario para cumplir la finalidad de los mismos y han de ser cancelados, estableciendo el responsable de estos el plazo para la supresión o revisión de los mismos.
  • Principio de integridad y confidencialidad: Ha de velarse por la seguridad de los datos utilizando todos los medios técnicos y organizativos adecuados.
  • Principio de responsabilidad proactiva: Se establece que el responsable del tratamiento será además el responsable del cumplimiento de todos los principios aquí citados
 

¿Está mi empresa obligada a cumplir el reglamento de protección de datos?

Si, cualquier empresa sea del tamaño que sea deberá amoldarse a la nueva normativa de protección de datos antes del 25 de mayo del 2018. Por ello desde Global Consultors te recomendamos contratar los servicios de un profesional.

Recuerda que ninguna empresa o autónomo está exento, la normativa requiere más control sobre como son utilizados los datos personales por parte de las empresas, imponiendo importantes sanciones en caso de faltas.

Cada empresa tendrás sus características en particular, por lo cual no todas son iguales. En Global Consultors estudiaremos de forma detallada tu empresa para poder determinar cuales son las medidas más oportunas en cada caso.

¿Debo adaptar mi sitio web al reglamento de protección de datos?

Independientemente de los servicios o productos que ofrezcas deberás adaptar tu sitio web al nuevo reglamento europeo de protección de datos , es por ello que a continuación te explicamos algunos de los puntos que debes modificar en tu sitio web:

Debes revisa tu aviso legal, política de privacidad y política de cookies: La redacción debe ser los más clara posible y en ella debes dejar bien claros que datos recoge tu sitio web, cómo son tratados, la finalidad de estos y como el usuario puede ejercitar su derecho para eliminarlos o modificarlos.

Los apartados anteriores deben estar indicados de forma visible en el sitio web, por lo general estos están ubicados en la parte inferior del sitio web. Debes prestar atención a los formularios, siempre que se pidan datos personales como nombre, apellidos, correo electrónico…etc. el usuario debe aceptar expresamente la política de privacidad. En Global Consultors realizamos la redacción de tus textos legales.

¿Cómo contratar un servicio de protección de datos?

Existen infinidades de empresas que ofrecen servicio de protección de datos en Mallorca, GlobalConsultors.es es un referente en el sector, contamos con un equipo especializado y con amplia experiencia, podremos asesorarte e indicarte los pasos a seguir en cada momento, dependiendo de las necesidades de tu empresa.

Luis García Sánchez te explica el nuevo Reglamento General de Protección de Datos:

¿Qué sanciones hay si no se cumple la normativa?

Las sanciones serán mucho más duras que en la anterior LOPD. Dichas sanciones podrán alcanzar en algunos casos los 10 y 20 millones de euros, o entre el 2 y el 4% del volumen de negocio anual global.

Pero paremos a pensar, ¿una pequeña pyme pagará 10 millones de multa?. No, cada caso será estudiado y se buscará una sanción acorde a las ganancias de la empresa:

  1. Se estudiará la gravedad, se debe estudiar el foco del problema, alcance o propósito de la misma, y la parte más importante: el número de personas o clientes afectados.
  2. La intencionalidad o negligencia en la infracción.
  3. ¿Quién es el responsable de los datos?.
  4. El grado de responsabilidad y las medidas que fueron habilitadas para recuperar o salvar la información.
  5. Toda infracción anterior cometida por el responsable o el encargado del tratamiento.
  6. El grado de cooperación con la autoridad de control con el fin de poner remedio a la infracción y mitigar los posibles efectos adversos de la infracción.
  7. ¿Qué tipo de datos fueron robados o perdidos?.
  8. La forma en que la autoridad de control tuvo conocimiento de la infracción, en particular si el responsable o el encargado notificó la infracción y, en tal caso, en qué medida.
  9. Que el responsable o el encargado de que se trate, en relación con el mismo asunto, ya haya sido sancionado, entre otras, con una advertencia o apercibimiento al cumplimiento de dichas medidas.
  10. La adhesión a códigos de conducta o a mecanismos de certificación aprobados con arreglo al articulado del propio RGPD.
  11. Cualquier otro factor agravante o atenuante aplicable a las circunstancias del caso, como los beneficios financieros obtenidos o las pérdidas evitadas, directa o indirectamente, a través de la infracción.

Consultoría de Protección de Datos en Mallorca

Consultoría de Protección de Datos

Como ya hemos mencionado anteriormente todas las empresas y autónomos necesitan cumplir con el actual reglamento general de protección de datos. Global Consultors es una consultoría profesional orientada a cumplir los requisitos que cada empresas o autónomo exige, por ello ofrecemos un servicio totalmente personalizado, donde se analizarán las necesidades y obligaciones de cada cliente.

Realizaremos un servicio de auditoría para comprobar las necesidades reales en cuento al cumplimiento del RGPD (Reglamento General de Protección de Datos). Por lo cual, si estas buscando un experto en materia de Protección de Datos, puedes contactar con nosotros sin compromiso al 971 099 431.

Servicio presencial de Protección de Datos

Para comodidad de nuestros clientes uno de nuestros asesores se trasladará a su empresa para el cumplimiento de un formulario personalizado donde podremos obtener los detalles de sus necesidades y así ofrecer un presupuesto totalmente personalizado.

  • Registro de los ficheros en la agencia española de protección de datos.
  • Redactamos las cláusulas legales de confidencialidad para diversos contratos.
  • Si su empresa tiene cámaras de video-vigilancia redactaremos los avisos obligatorios que debe incluir a la vista de sus clientes.
  • Una de las piezas más importantes del proceso de adaptación a la normativa de protección de datos es el documento de seguridad. Este documento incluirá los ficheros registrados, la estructura de la empresa, permisos de acceso de cada trabajador…etc.
  • Auditorías de seguridad, nuestros profesionales revisarán anualmente las deficiencias encontradas en materia de protección de datos y las soluciones para el correcto cumplimiento de esta.

¿Qué constituye el tratamiento de datos personales?

El tratamiento de datos personales incluye un amplio abanico de procedimientos, en los que se incluyen los siguientes: obtención, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción de datos personales.

El Reglamento general de protección de datos (RGPD) se aplica al tratamiento de datos personales total o parcialmente automatizado, así como al tratamiento no automatizado, si este forma parte de un fichero estructurado.

Protección de Datos

¿Qué es un delegado de protección de datos?

Si cabe destacar que las novedades más importantes del el nuevo reglamento de protección de datos es el de la figura de Delegado de Protección de Datos (DPO). Este será el encargado de asesorar y mantener informado a la empresa sobre las medidas legales en materia de protección de datos.

Además deberá velar porque se cumplan correctamente las medidas impuestas en protección de datos, así como de cooperar con la Agencia Española de Protección de Datos y actuar como punto de contacto sobre esta.

Funciones del Delegado de Protección de Datos

  1. Informar a la empresa sobre las medidas oportunas que deben tomar en cuanto al tratamiento de datos personales en cada momento.
  2. Comprobar el cumplimiento en materia de protección de datos, comprobación de las responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes
  3. Realizar evaluaciones de impacto y la supervisión del cumplimiento normativo
    • Informar al encargado de la empresa en materia de protección de datos sobre las acciones a realizar.
    • Asesorar también al responsable de la empresa sobre las medidas a tomar en la evaluación de impacto.
    • Asesorar a los empleados para que apliquen un uso correcto de los datos.
    • Revisar las políticas de privacidad internas de la empresa y velar por su cumplimiento.
    • Encargado de asignar responsabilidades sobre el tratamiento de los datos personales.
    • Supervisar todas las acciones de impacto en materia de Protección de Datos.
  4. Cooperar con la Agencia Española de Protección de Datos
  5. Atender las consultas que los interesados realicen a la entidad, ya sea para cuestiones relativas al tratamiento de sus datos o para el ejercicio de sus derechos.

Solicita presupuesto sin compromiso

Oficina

Gran Vía Asima 20, 2ª Planta, Oficina 13. Polígono Son Castelló.

Teléfono

+34 971 099 431